Popularita kryptomien stále rastie a stúpa aj množstvo ľudí, ktorí na nich chcú zbohatnúť. Niektorým však nestačia zisky z obchodovania na burze a hľadajú iné spôsoby, ako získať vzácne coiny. V poslednej dobe je stále populárnejšia nedovolená ťažba kryptomien na počítačoch iných ľudí. Java Script mining na stránkach je známy už nejakú dobu, no výnimkou nie sú ani vírusy.
26. januára bolo 55% spoločností vrátane Youtube napadnutých vírusmi na ťažbu kryptomien, o čom sme vás informovali v tomto článku. O víruse, ktorý sa zameriava na zariadenia s Androidom si môžete prečítať tu.
Schytalo to Rusko
Počas posledného marcového útoku bolo v priebehu 12 hodín napadnutých viac ako 500,000 osobných počítačov. Z celkového počtu nahlásených prípadov sa najväčšia časť (73%) odohrala v Rusku. Ďalej to boli Turecko (18%) a Ukrajina (4%), ale aj ďalšie krajiny.
Škodlivý softvér, ktorý hackeri použili, je v podstate nová verzia aplikácie známej ako Dofoil (inak aj Smoker Loader). Tento malvér bol naprogramovaný na ťažbu kryptomeny Electroneum, ktoré môžete ťažiť aj na telefóne. Viac o Electroneu nájdete v tomto článku.
Windows defender nesklamal
Podľa výskumného tímu Microsoftu, Windows Defender zablokoval viac ako 80 000 útokov trojských koní, ktoré preukázali pokročilé technológie a rôzne mechanizmy perzistencie, s cieľom vyhnúť sa odhaleniu. Výskumníci oznámili, že antivírus identifikoval hrozbu už v počiatočnom štádiu. Bol teda schopný zastaviť ďalšie pokusy o útok v priebehu niekoľkých minút.
Podľa vývojárov Windows Defenderu sa škodlivý malvér pokúsil preniknúť do explorer.exe procesu operačného systému a vložiť škodlivý kód. Potom mal ďalší explorer.exe stiahnuť a spustiť program na ťažbu kryptomien, maskovaný za zdrojový kód Windowsu – wuauclt.exe. Antivírus bol však schopný detekovať tieto pokusy ako procesy prebiehajúce z iného miesta na hard disku.
Záver
Ako môžeme vidieť, hackeri hľadajú stále sofistikovanejšie spôsoby ako sa dostať ku kryptomenám. V tomto prípade im bol antivírus schopný odolať, no nikto nevie s čím prídu nabudúce. Vzhľadom na atraktívnosť kryptomien môžeme s veľkou pravdepodobnosťou očakávať ďalšie pokusy. Preto ostaňme informovaní.
Sledovať správy o nebezpečných vírusoch môžete na našej facebookovej stránke a tiež na Twitteri a Instagrame. Pokiaľ chcete dostávať upozornenia na naše články, použite zvonček, ktorý nájdete v ľavom dolnom rohu obrazovky.
Zdroje:
cointelegraph.com
news.bitcoin.com