Češi mají dolovat bitcoiny

Praha 10. dubna (PROTEXT) - Nejfrekventovanější březnovou hrozbou byl v České republice trojský kůň VBS/CoinMiner. Podle analytické sítě Threat Sense společnosti ESET, která sbírá údaje o počítačových hrozbách, zachycených počítačovou ochranou, globální scéna počítačových hrozeb zůstává dlouhodobě stabilní, zatímco v Česku dochází k významným změnám. Globálně nejrozšířenější hrozbou zůstává Win32/Bundpil. Je to červ, který se pokouší stahovat spustitelné soubory z definovaných URL adres. Šíří se prostřednictvím přenosných médií a pro Česko je zcela irelevantní. Také další globálně rozšířené hrozby mají v Česku jen mizivý podíl na celkovém zachyceném malware. Výjimkou je trojan HTML/ScrInject, což je podvržený programový kód, který přesměrovává internetový prohlížeč na zadané stránky (typicky obsahující malware ke stažení nebo phishing). HTML/ScrInject, který byl popsán již v roce 2009, je v globálním pořadí hrozeb za březen 2014 na šesté pozici a v Česku je pátý. Na globální úrovni stojí za pozornost polymorfní hrozba Win32/Sality, která napadá soubory, rozesílá informace, stahuje soubory ze vzdálených počítačů a internetu a vypíná a restartuje počítač. Bezpečnostní experti ESET v březnu objevili novou komponentu této hrozby, Win32/RBrute. Ta hledá slabá místa v zabezpečení routerů. Zkouší je ovládnout s využitím nejčastěji používaných hesel a v případě úspěchu změní adresu primárního DNS serveru na server útočníka. Cílem této inovace je rozšířit síť ovládaných počítačů; podle expertů ESET jich má botnet Sality aktuálně přinejmenším 115 tisíc. V České republice byl v březnu zdaleka nejčastější hrozbou trojský kůň VBS/CoinMiner, jehož podíl na veškerých zachycených hrozbách dosáhl 7,9 procenta. Účelem tohoto trojana je zapojit napadený počítač do sítě, která se podílí na těžbě virtuální měny Bitcoin. Trojský kůň VBS/CoinMiner existuje ve dvou variantách, z nichž jedna byla popsána již v prosinci 2012 a druhá v září 2013. Jde o rodinu skriptů ve visual basic. Jsou to malé, nenápadné soubory (často zašifrované), které se díky tomu snadno šíří buď stahováním z webových stránek, nebo v emailech. Nejsou to programy, které by prováděly samotnou těžbu bitcoinů. Trojany pouze mají za úkol tyto výkonné programy stahovat a updatovat, stahovat pro ně konfigurace, připravovat pro ně prostředí (např. přidáním výjimky do firewallu nebo jeho vypnutím), a také je spouštět. ČTK ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.