Se stoupající oblibou kryptoměn stoupá nejen množství lidí, kteří by na nich rádi zbohatli, ale bohužel i takových, kterým “obyčejné” výnosy nestačí a rozhodli se ke vzácným mincím přijít trošku jinak. V poslední době je stále populárnější nedovolená těžba kryptoměn na počítačích nic netušících lidí. Java Script mining na stránkách je znám již nějaký ten čas a výjimkou nejsou ani virusy.
V poslední době stále častěji slyšíme o útocích virů s cílem těžit kryptoměny. 26. ledna bylo 55% společností včetně Youtube napadených viry na těžbu kryptoměn, o čemž jsme vás informovali v tomto článku. O viru, který se zaměřuje na zařízení s Androidem si můžete přečíst zde.
Schytalo to Rusko
Při posledním březnovém útoku bylo v průběhu 12 hodin napadeno více než 500 000 osobních počítačů. Z celkového počtu hlášených případů se největší část (73%) odehrála v Rusku. Dalšími postiženými státy bylo Turecko (18%), Ukrajina (4%), ale i další země.
Škodlivý software, který hackeři použili, je nová verze aplikace známé jako Dofoil (nebo také Smoker Loader). Tento malware byl naprogramován na těžbu kryptoměny Electroneum, která se těží prostřednictvím mobilního telefonu. Více o této zajímavé kryptoměně naleznete na tomto místě.
Windows Defender nezklamal
Podle výzkumného týmu Microsoftu, Windows Defender ihned zareagoval a zablokoval více než 80 000 útoků pomocí trojských koní, které vykazovaly pokročilé technologie a různé mechanismy perzistence s cílem vyhnout se odhalení. Výzkumníci oznámili, že antivirus identifikoval hrozbu již v počátečním stádiu. Byl tedy schopen zastavit další pokusy během několika málo minut.
Lidé z týmu Windows Defender sdělili, že se škodlivý malware pokusil proniknout do explorer.exe procesu operačního systému a tam vložit škodlivý kód. Potom měl další explorer.exe stáhnout a spustit program na těžbu kryptoměn, maskovaný jako legitimní binární kód Windows – wuauclt.exe. Antivirus byl však schopen tyto pokusy detekovat jako procesy spuštěné z jiného umístění na hard disku, než je obvyklé.
Závěr
Jak můžeme vidět, hackeři využívají stále sofistikovanější způsoby jak se dostat ke kryptoměnám. V tomto konkrétním případě jim byl antivirus schopný odolat, ale nikdo neví, jaký útok přijde příště. Vzhledem k aktraktivitě kryptoměn, můžeme s velkou pravděpodobností očekávat další pokusy. Proto zůstaňte ve střehu a informovaní.
Zdroje:
cointelegraph.com
news.bitcoin.com
