Počítače uživatelů v České republice nadále nejvíce ohrožuje javový skript JS/CoinMiner, který běží na pozadí internetových stránek a zneužívá výpočetního výkonu napadeného zařízení pro těžbu kryptoměn.
I když podíl této potenciálně nechtěné aplikace na všech zachycených hrozbách nadále klesá, i v březnu si udržela pozici nejčastěji detekovaného škodlivého kódu v České republice. Vyplývá to z pravidelné měsíční statistiky společnosti ESET.
„Zaznamenali jsme nejenom pokles podílu JS/CoinMiner, který si oproti únoru pohoršil o více než sedm procentních bodů na 11,49 %, ale z žebříčku deseti nejčastějších hrozeb v České republice vypadly další dvě varianty CoinMineru – Win32/CoinMiner a Win64/CoinMiner,“ konstatuje Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.
V souvislosti se šířením JS/CoinMiner, který slouží pro těžbu kryptoměn v internetovém prohlížeči, je detekován také kryptovaný javaskriptový kód JS/Kryptik.BJF. Kryptování kódu slouží ke skrytí hlavní funkce JS/CoinMineru a znesnadnění detekce tohoto škodlivého kódu. JS/CoinMiner je druh malwaru, který je obvykle vložen do HTML stránky a nepozorovaně se načte při jejím otevření.
„Spuštění těžby kryptoměny využije velkou část prostředků počítače, které jsou pak nedostatečné pro ostatní aplikace, což vede k nepříjemnému zpomalení práce,“ vysvětluje Miroslav Dvořák.
Mezi tři nejčastější škodlivé kódy a potenciálně nechtěné aplikace patří i JS/Redirector.
Tento trojský kůň přesměrovává prohlížeč na konkrétní URL adresu, ze které stáhne do napadeného zařízení další malware. Vlastní programový kód JS/Redirectoru je zpravidla vložen přímo v HTML kódu webových stránek.
Nejčastější internetové hrozby v České republice za březen 2018:
1. JS/CoinMiner (11,49 %)
2. JS/Kryptik.BJF (4,22 %)
3. JS/Redirector (4,22 %)
4. JS/Adware.Agent.T (3,66 %)
5. JS/Adware.AztecMedia (3,29 %)
6. SMB/Exploit.DoublePulsar (3,29 %)
7. HTML/ScrInject (3,09 %)
8. PDF/Fraud (2,94 %)
9. JS/ProxyChanger (2,49 %)
10. Win32/GenKryptik (2,37 %)
