Nelegální těžba kryptoměn v roce 2018

Nelegální těžba kryptoměn se v tomto roce rozjela na plné obrátky, což dokládá počet napadených uživatelů, kterých doposud bylo více než 5 milionů. Ve srovnání se stejným obdobím v loňském roce tak počet útoků vzrostl o 83 %. Za tento nepříjemný trend jsou podle Kaspersky Lab v první řadě zodpovědné instalace nelicencovaných (pirátských) softwarů a obsahu.

Nelegální dobývání kryptoměn, tzv. mining, letos předčilo všechny kybernetické hrozby včetně velmi obávaného ransomwaru. Počet internetových uživatelů napadených nelegálním softwarem pro těžbu kryptoměn stabilně narůstal, přičemž k nejvíce infekcím došlo v březnu – 1,2 milionu napadených uživatelů.

Odborníci ze společnosti Kaspersky Lab se zaměřili na faktory, které mohly vést k tomuto rozšíření nelegálních minerů. V zemích s nejvyšším výskytem této hrozby hodnotili například i úroveň právní ochrany uživatelů, ceny elektrické energie a hlavní způsoby distribuce těchto malwarů. Mezi desítkou nejpostiženějších zemí jsou Kazachstán, Vietnam, Indonésie, Ukrajina, Rusko, Alžírsko, Írán, Indie, Thajsko a Tchaj-wan. Analýzou došly k závěru, že právní rámec ani cena elektřiny nemají výraznější vliv na šíření malwaru. Hlavním viníkem většiny infekcí jsou pirátské kopie softwarů a nelicencovaný obsah.

Celkový počet internetových uživatelů, kteří se setkali s minery, meziročně stoupl o více než 83 % - z 2 726 491 v roce 2017 na 5 001 414 v roce 2018


Nejvíce infikovaných uživatelů bylo celosvětově zaznamenáno v březnu, kdy se jejich počet vyšplhal na 1,2 milionu


Podíl odhalených minerů z celkového množství detekovaných kybernetických hrozeb vzrostl o tři procenta – z 5 % v roce 2017 na 8 % v tomto roce


Více než pětkrát také vzrostl celkový počet uživatelů, kteří se setkali s mobilními minery – z 1 986 v loňském roce na letošních 10 242


Doporučení odborníků, kterými by se měli uživatelé řídit, aby si do svých zařízení nenainstalovali nelegální software pro těžbu kryptoměn:

Pravidelně aktualizujte software na všech zařízeních, která používáte. Aby nemohly minery zneužít zranitelnosti zařízení, používejte nástroje, které je automaticky vyhledávají a instalují jejich záplaty.

Obětí minerů se mohou stát i méně nápadná zařízení, jako jsou samoodbavovací terminály, platební terminály nebo prodejní automaty. Kdyberzločinci mohou takováto zařízení zneužít k dobývání kryptoměn.

Využívejte účinná bezpečnostní řešení, která zahrnují kontrolu provozu aplikací, behaviorální detekci a exploit prevention. Tyto funkce monitorují podezřelou aktivitu aplikací a blokují škodlivé soubory. Najdete je například v bezpečnostním řešení Kaspersky Endpoint Security for Business. Soukromí uživatelé by měli používat taková řešení, která zahrnují funkce, které sledují provoz spuštěných programů v zařízení – takovým je např. System Watcher.

Pravidelně školte zaměstnance a IT personál, citlivá data ukládejte do zvláštních složek, k nimž omezíte přístup.

Zajistěte firemním IT bezpečnostním pracovníkům přístup k nejaktuálnějším informacím o kybernetických hrozbách, nových nástrojích a taktikách kyberzločinců.

Nakládejte s opatrností i se stránkami, které se tváří věrohodně. Ani seriózní firemní profil nebo digitální certifikáty nezaručují, že je software bez zadních vrátek.

Při důležitých finančních transakcích používejte několikastupňové ověření a hardwarové peněženky. Pro tento účel je ideální používat počítač, který nepoužíváte pro surfování po internetu nebo vyřizování e-mailové komunikace.

E-mailové přílohy a zprávy od neznámých lidí mohou představovat potencionální riziko. Pokud si nejste jisti jejich obsahem, raději je neotevírejte


Kaspersky Lab  |  4.12.2018


PředchozíDalší