Cryptojacking se týká již 55 % společností

Podle nejnovějšího indexu dopadu globálních hrozeb společnosti Check Point Útoky kryptojackingu se během měsíce prosince zvýšily. Výzkumníci Check Point zjistili, že tento typ hrozby zasáhl v posledním měsíci roku 2017 55 % organizací po celém světě, přičemž deset různých variant se dostalo na seznam 100 nejoblíbenějších rodin malwaru. Prostřednictvím cryptojackingu kyberzločinci unesou CPU nebo GPU oběti a jejich výpočetní zdroje, aby mohli těžit kryptoměny.

Check Point navíc zjistil, že tento typ malwaru se skrývá na některých z nejpopulárnějších webových stránek, zejména na streamovacích médiích a službách pro sdílení souborů, aniž by o tom uživatelé věděli. Maya Horowitz, ředitelka Threat Intelligence Group společnosti Check Point, vysvětlila: „Uživatelé jsou stále více ostražití vyskakovacích oken a reklam a obracejí se na software pro blokování reklam. Z tohoto důvodu se webové stránky obracejí na kryptojacking jako na alternativní zdroj příjmů, často bez vědomí nebo povolení uživatelů, jejichž terminály se používají k těžbě kryptoměn.“ Maya pokračuje: „V důsledku toho kyberzločinci také používají tyto nástroje k využití síly infikovaných strojů ve svůj vlastní prospěch. Je velmi pravděpodobné, že tento trend bude v následujících měsících dále narůstat.“

Webové stránky využívají kryptojacking jako alternativní zdroj příjmů, často bez vědomí nebo povolení uživatelů

V prosinci kryptojacker Coinhive nahradil RoughTed jako celosvětově nejrozšířenější hrozbu, zatímco Rig Ek exploit kit si udržel svou pozici na druhém místě. Další cryptojacker, Cryptoloot, je na třetím místě.

Top 3 malware ve Španělsku během měsíce prosince 2017

(Šipky označují změnu oproti předchozímu měsíci)

1. ↑ Coinhive – Cryptojacker určený pro online těžbu kryptoměny Monero. Aktivuje se, když uživatel navštíví webovou stránku. Vestavěný JavaScript využívá k těžbě coinů mnoho zdrojů počítače oběti, což má dopad na výkon systému.

2. ↑ Fireball – Masivně distribuovaný adware čínskou digitální marketingovou společností Rafotech. Funguje jako prohlížeč, který mění výchozí vyhledávač a instaluje sledovací pixely. Může se také stát plnohodnotným stahovačem malwaru. Fireball je schopen spustit jakýkoli kód na počítačích obětí a nainstalovat se na jejich počítač společně s požadovaným programem, často bez souhlasu uživatele.

3. ↑ Globeimposter – varianta Globe ransomwaru. Byl objeven v květnu 2017 a je distribuován prostřednictvím spamových kampaní, malvertisingu a exploit kitů. Během šifrování souborů oběti k nim ransomware přidá příponu .crypt.

Top 3 mobilní malware na světě:

1. ↔ Triada – Modulární zadní vrátka pro Android. Poskytuje rootovi oprávnění ke stahování malwaru.

2. ↔ Lokibot – Bankovní trojan a zloděj informací pro Android. Může se stát ransomwarem, který uzamkne telefon.

3. ↑ Lotoor – Hackerský nástroj, který využívá zranitelnosti v OS Android k získání práv root.