Česko zaplavil koncem roku škodlivý program, který využívá napadené počítače k těžbě virtuálních měn jako jsou bitcoin, litecoin, monero nebo ethereum. V prosinci tvořil program JS/CoinMiner nejrozšířenější internetovou hrozbu, která měla na svědomí třetinu všech útoků. Uvedla to antivirová firma Eset.
"Nástup škodlivého kódu JS/CoinMiner byl velmi rychlý a zejména v samém závěru posledního měsíce loňského roku jeho aktivity výrazně zesílily. Hrozba ale nepolevila ani po Novém roce, ba právě naopak. První lednové dny dosahoval jeho podíl na detekcích téměř 50 procent," uvedl technický ředitel Esetu Miroslav Dvořák.
Program JS/CoinMiner existuje ve dvou variantách. Ta častější běží na pozadí internetových stránek a využívá výpočetního výkonu uživatele k těžení kryptoměn. Druhá, méně častá, se chová jako trojský kůň a zneužívá aplikace EternalBlue SMB vyvinuté americkou Národní bezpečnostní agenturou NSA.
Do zařízení proniká prostřednictvím neaktualizovaného operačního systému. Jakmile jej infikuje, stáhne do něj škodlivý skript pro Windows Management Instrumentation, který používají správci počítačových systémů ke vzdálené správě velkého počtu počítačů. JS/CoinMiner zneužívá tento systém pro vytvoření trvalých zadních vrátek a k automatickému spuštění vždy, když je spuštěn operační systém.
Druhou nejčetnější internetovou hrozbou v Česku byl během prosince loňského roku program JS/Redirector, který automaticky přesměrovává internetový prohlížeč napadeného zařízení na škodlivé stránky.
Odtud uživatel může stáhnout do svého počítače další druhy škodlivých programů. Uživatel přítomnost škodlivého skriptu nemusí poznat, případně se projeví zpomalením fungování počítače nebo běžícími neznámými procesy na pozadí.
Doporučené nástroje ochrany jsou kromě spolehlivého bezpečnostního softwaru pravidelné aktualizace operačního systému Windows.
