Více než půl milionu počítačů bylo napadeno virem na těžbu kryptoměn

0
(0)

Zprávy a souhrny

Se stoupající oblibou kryptoměn stoupá nejen množství lidí, kteří by na nich rádi  zbohatli, ale bohužel i takových, kterým “obyčejné” výnosy nestačí a rozhodli se ke vzácným mincím přijít trošku jinak. V poslední době je stále populárnější nedovolená těžba kryptoměn na počítačích nic netušících lidí. Java Script mining na stránkách je znám již nějaký ten čas a výjimkou nejsou ani virusy.

V poslední době stále častěji slyšíme o útocích virů s cílem těžit kryptoměny. 26. ledna bylo 55% společností včetně Youtube napadených viry na těžbu kryptoměn, o čemž jsme vás informovali v tomto článku. O viru, který se zaměřuje na zařízení s Androidem si můžete přečíst zde.

Schytalo to Rusko

Při posledním březnovém útoku bylo v průběhu 12 hodin napadeno více než 500 000 osobních počítačů. Z celkového počtu hlášených případů se největší část (73%) odehrála v Rusku. Dalšími postiženými státy bylo Turecko (18%), Ukrajina (4%), ale i další země.

Škodlivý software, který hackeři použili, je nová verze aplikace známé jako Dofoil (nebo také Smoker Loader). Tento malware byl naprogramován na těžbu kryptoměny Electroneum, která se těží prostřednictvím mobilního telefonu. Více o této zajímavé kryptoměně naleznete na tomto místě.

Windows Defender nezklamal

Podle výzkumného týmu Microsoftu, Windows Defender ihned zareagoval a zablokoval více než 80 000 útoků pomocí trojských koní, které vykazovaly pokročilé technologie a různé mechanismy perzistence s cílem vyhnout se odhalení. Výzkumníci oznámili, že antivirus identifikoval hrozbu již v počátečním stádiu. Byl tedy schopen zastavit další pokusy během několika málo minut.

Lidé z týmu Windows Defender sdělili, že se škodlivý malware pokusil proniknout do explorer.exe procesu operačního systému a tam vložit škodlivý kód. Potom měl další explorer.exe stáhnout a spustit program na těžbu kryptoměn, maskovaný jako legitimní binární kód Windows – wuauclt.exe. Antivirus byl však schopen tyto pokusy detekovat jako procesy spuštěné z jiného umístění na hard disku, než je obvyklé.

Závěr

Jak můžeme vidět, hackeři využívají stále sofistikovanější způsoby jak se dostat ke kryptoměnám. V tomto konkrétním případě jim byl antivirus schopný odolat, ale nikdo neví, jaký útok přijde příště. Vzhledem k aktraktivitě kryptoměn, můžeme s velkou pravděpodobností očekávat další pokusy. Proto zůstaňte ve střehu a informovaní.

Zdroje:
cointelegraph.com
news.bitcoin.com

Byl pro vás tento článek přínosný a dobře napsaný?

Klikni na hvězdičky pro hodnocení!

Průměrné hodnocení 0 / 5. Počet hlasujících 0

Buď první kdo článek ohodnotí

Přihlásit k odběru
Upozornit na
guest
0 Komentáře
Zpětná vazba na text v článku
Zobrazit všechny komentáře

Rychlý a bezpečný nákup:

Reklama: