Kyberzločinci se více zaměřili na těžbu kryptoměn a malware CoinHive se stal šestým nejčastěji používaným malwarem na světě. Jeho terčem se přitom stala i řada organizací. Upozornila na to společnost Check Point.
Nedávný výzkum společnosti Check Point upozornil, že útočníci mohou využít pro těžbu kryptoměn až 65 % celkových zdrojů CPU koncového uživatele, aniž by o tom věděl. CoinHive je navržen pro těžbu kryptoměny Monero a implantuje JavaScript, který využívá CPU koncových uživatelů a negativně ovlivňuje výkon stroje. Některé typy malwaru lze přitom použít i pro těžbu dalších kryptoměn, například populárního Bitcoinu, u něhož i letos zaznamenáváme výrazný růst ceny.
Stále ale pochopitelně hrozí i "klasický" malware. Stejně jako v září i říjnu byly RoughTed a Locky dvě nejčastější hrozby. Nicméně do Top 3 se nově dostal škodlivý kód Seamless, který přesměrovává provoz. Tento malware tiše přesměruje oběti na škodlivou webovou stránku, což vede k infekci pomocí exploit kitu. Úspěšné infikování cíle umožňuje útočníkovi stáhnout další malware.
„Vzestup škodlivých kódů Seamless a CoinHive znovu ukazuje na nutnost pokročilých preventivních bezpečnostních technologií při ochraně sítí před kyberzločinci. Těžba kryptoměn je nová, tichá a sílící hrozba, která je pro útočníky velmi výnosná a způsobuje významný pokles výkonu koncových zařízení a sítí,“ říká Peter Kovalčík, SE Manager ve společnosti Check Point.
Check Point vydal i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika patřila v říjnu mezi nejbezpečnější země, když se v Indexu hrozeb podruhé za sebou umístila na 119. příčce. Naopak Slovensko se opět o kousek posunulo mezi nebezpečnější země a z 90. místa poskočilo na 75. pozici. Na prvním místě se v Indexu hrozeb umístila potřetí za sebou Dominikánská republika. Největší skok mezi nebezpečné země zaznamenali Nová Kaledonie, Tanzanie a Kuvajt. Naopak Uruguay se posunula z 53. příčky na bezpečnější 118. pozici.
Top 3 malware podle žebříčku Check Point:
RoughTed – Rozsáhlá malvertisingová kampaň RoughTed je využívána k šíření odkazů na nebezpečné webové stránky a k šíření škodlivého obsahu, jako jsou scam, adware, exploit kity a ransomware. Může být použita k útoku na jakýkoli typ platformy a operačního systému, vyhne se nástrojům na blokování reklamy a sleduje chování uživatelů, aby byl finální útok co nejrelevantnější.
Locky - Ransomware, který byl poprvé detekován v únoru 2016, a šíří se především prostřednictvím spamu s infikovanou wordovou přílohou nebo přílohou ve formátu Zip, která obsahuje kód pro stažení a instalaci malwaru šifrujícího uživatelské soubory.
Seamless - Systém distribuce provozu (TDS), který nenápadně přesměruje oběti na škodlivou webovou stránku, což vede k infekci pomocí exploit kitu. Úspěšné infikování cíle umožňuje útočníkovi stáhnout další malware.
U škodlivého kódu nejčastěji použitého k útokům na podniková mobilní zařízení došlo k jedné změně v Top 3, na pozici číslo 2 se posunul LeakerLocker, ransomware zaměřený na mobilní zařízení se systémem Android.
Top 3 mobilní malware:
Triada - Modulární backdoor pro Android, který uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů. Triada take umí zfalšovat URL odkazy uložené v prohlížeči.
LeakerLocker - Ransomware zaměřený na zařízení se systémem Android, čte osobní uživatelská data a následně je ukazuje uživateli a hrozí, že pokud nedojde k zaplacení výkupného, tak budou informace zveřejněné na internetu.
Lotoor - Hackerský nástroj, který zneužívá zranitelnosti v operačním systému Android, aby získal root oprávnění na napadeném zařízení.
