Více než skrytá těžba kryptoměn Čechy v červnu obtěžovaly nevyžádané reklamy, zjistil ESET

Hrozba skryté těžby kryptoměn na počítačích, chytrých telefonech a televizorech českých uživatelů klesá. Nejrozšířenější malware, jenž ji způsobuje – JS/CoinMiner – sice i v červnu zůstal nejčastějším škodlivým kódem v Česku, který detekovala bezpečnostní společnost ESET, více se však vyskytovaly potenciálně nechtěné aplikace pro zobrazování nevyžádaných reklam a aktualizací softwaru JS/Adware.Agent.T a HTML/Adware.Agent.A. V součtu dosáhly podílu 12,41 procenta (JS/CoinMiner pouze 9,34 procenta).

„Adwarem označujeme škodlivé aplikace, které uživatelům znepříjemňují práci nějakou nevyžádanou reklamní činností. Buď jde o vložené bannery na webových stránkách, neustále vyskakující pop-up okna nebo ikony v oznamovací oblasti. Může jít ale také o požadavky na aktualizaci nebo stažení softwaru, kterými se vyznačuje JS/Adware.Agent.T,“ říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET. Právě tato potenciálně nechtěná aplikace byla v červnu druhou nejčetněji zachycenou hrozbou na zařízeních chráněných produkty společnosti ESET. Stála za 6,43 procenta případů detekovaného malwaru.

V těsném závěsu na třetím místě byla potenciálně nechtěná reklamní aplikace HTML/Adware.Agent.A, jež dosáhla podílu takřka šesti procent (přesněji 5,98 procenta). Oba druhy adwaru meziměsíčně výrazně posílily, což se nedá říci o exploitu SMB/Exploit.DoublePulsar na čtvrté pozici, který se loni v květnu podílel na šíření ransomwaru WannaCry. Oproti květnu si tento škodlivý kód pohoršil o více než dva procentní body a představoval 5,35 procenta detekovaných kybernetických útoků.

„SMB/Exploit.DoublePulsar je tzv. backdoorem, který napadá počítače s neaktualizovaným operačním systémem Windows a zneužívá bezpečnostních děr pro stahování dalších druhů malwaru. V minulosti ho vyvinula americká Národní bezpečnostní agentura (NSA) a byl již několikrát znežit ke kybernetickým útokům,“ vysvětluje Miroslav Dvořák.

Nejčastější internetové hrozby v České republice za červen 2018:

1. JS/CoinMiner (9,34 %)

2. JS/Adware.Agent.T (6,43 %)

3. HTML/Adware.Agent.A (5,98 %)

4. SMB/Exploit.DoublePulsar (5,35 %)

5. HTML/FakeAlert (5,12 %)

6. JS/Redirector (3,73 %)

7. Win32/Exploit.CVE-2017-11882 (2,30 %)

8. Win32/GenKryptik (2,12 %)

9. Java/Adwind (2,02 %)

10. JS/ProxyChanger (1,77 %)