Těžba kryptoměn jako hrozba pro organizace? Riziko roste!


16:02 • 30. listopadu 2017

Tagy: Bitcoin, Blockchain, energetika

Během října nebezpečně rostl malware zaměřený na těžbu kryptoměn. Organizace byly terčem škodlivého kódu CoinHive. Ukázal to říjnový Celosvětový index dopadu hrozeb, který zveřejnila firma Check Point Software Technologies. Zároveň byl vydán žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika patřila i v říjnu mezi nejbezpečnější země, když se v Indexu hrozeb podruhé za sebou umístila na 119. příčce.

Naopak Slovensko se opět o kousek posunulo mezi nebezpečnější země a z 90. místa poskočilo na 75. pozici. Na prvním místě se v Indexu hrozeb umístila potřetí za sebou Dominikánská republika. Největší skok mezi nebezpečné země zaznamenali Nová Kaledonie, Tanzanie a Kuvajt. Naopak Uruguay se posunula z 53. příčky na bezpečnější 118. pozici.

V říjnu se škodlivý kód CoinHive vyhoupl až na 6. místo mezi nejpoužívanějším malwarem, což potvrzuje trend, na který upozornil nedávný výzkum firmy Check Point, podle kterého mohou útočníci využít pro těžbu kryptoměn až 65 procent celkových zdrojů CPU koncového uživatele, aniž by o tom věděl. CoinHive je navržen pro těžbu kryptoměny Monero a implantuje JavaScript, který využívá CPU koncových uživatelů a negativně ovlivňuje výkon stroje.

Stejně jako v září i říjnu byly RoughTed a Locky dvě nejčastější hrozby. Nicméně do Top 3 se nově dostal škodlivý kód Seamless, který přesměrovává provoz. Tento malware tiše přesměruje oběti na škodlivou webovou stránku, což vede k infekci pomocí exploit kitu. Úspěšné infikování cíle umožňuje útočníkovi stáhnout další malware.

„Vzestup škodlivých kódů Seamless a CoinHive znovu ukazuje na nutnost pokročilých preventivních bezpečnostních technologií při ochraně sítí před kyberzločinci. Těžba kryptoměn je nová, tichá a sílící hrozba, která je pro útočníky velmi výnosná a způsobuje významný pokles výkonu koncových zařízení a sítí,“ říká Peter Kovalčík, SE Manager ve společnosti Check Point.

Top 3 – malware:
RoughTed – Rozsáhlá malvertisingová kampaň RoughTed je využívána k šíření odkazů na nebezpečné webové stránky a k šíření škodlivého obsahu, jako jsou scam, adware, exploit kity a ransomware. Může být použita k útoku na jakýkoli typ platformy a operačního systému, vyhne se nástrojům na blokování reklamy a sleduje chování uživatelů, aby byl finální útok co nejrelevantnější.
Locky – Ransomware, který byl poprvé detekován v únoru 2016, a šíří se především prostřednictvím spamu s infikovanou wordovou přílohou nebo přílohou ve formátu Zip, která obsahuje kód pro stažení a instalaci malwaru šifrujícího uživatelské soubory.
Seamless – Systém distribuce provozu (TDS), který nenápadně přesměruje oběti na škodlivou webovou stránku, což vede k infekci pomocí exploit kitu. Úspěšné infikování cíle umožňuje útočníkovi stáhnout další malware.

 

U škodlivého kódu nejčastěji použitého k útokům na podniková mobilní zařízení došlo k jedné změně v Top 3, na pozici číslo 2 se posunul LeakerLocker, ransomware zaměřený na mobilní zařízení se systémem Android.

Top 3 – mobilní malware:
Triada – Modulární backdoor pro Android, který uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů. Triada take umí zfalšovat URL odkazy uložené v prohlížeči.
LeakerLocker – Ransomware zaměřený na zařízení se systémem Android, čte osobní uživatelská data a následně je ukazuje uživateli a hrozí, že pokud nedojde k zaplacení výkupného, tak budou informace zveřejněné na internetu.
Lotoor – Hackerský nástroj, který zneužívá zranitelnosti v operačním systému Android, aby získal root oprávnění na napadeném zařízení

 

Online mapa kybernetických hrozeb ThreatCloud Map sleduje v reálném čase, jak a kde po celém světě probíhají kybernetické útoky. Využívá pro to informací z Check Point ThreatCloud, největší sítě pro spolupráci v boji s kybernetickými hrozbami, a přináší data o hrozbách a trendech z celosvětové globální sítě senzorů. Databáze ThreatCloud analyzuje více než 250 milionů adres a detekuje případné nakažení boty. Obsahuje přes 11 milionů malwarových signatur a více než 5,5 milionu infikovaných webových stránek, každý den identifikuje miliony malwarových typů.

Více informací o aktuálních kyberhrozbách a útocích zde

Napsat autorovi RSS

Redakce Roklen24.cz



Přejít na diskusi

Top zprávy




Diskuze k článku
comments powered by Disqus

Přihlašte se, nebo zaregistrujte


Přihlásit se


Zapomněli jste heslo?




Pokud nemáte ještě účet, můžete si ho vytvořit zdarma.

Přihlašte se, nebo zaregistrujte

Tato sekce je dostupná zdarma pouze přihlášeným uživatelům.



Přihlásit se

Zapomněli jste heslo?




Pokud nemáte ještě účet, můžete si ho vytvořit zdarma.