Hackeři objevili nový způsob, jak těžit kryptoměny u obětí, kterým infikují počítač zákeřným malware. Tento nový malware, označovaný jako malware dropper, dokáže na Vašem počítači nepozorovaně těžit kryptoměnu Monero a vysávat tak Váš výpočetní výkon. Společnost Trend Micro zabývající se kyber bezpečností, popsala tento nový typ malwaru ve své nedávné zprávě. Tento nový druh krádeže výpočetního výkonu pro těžbu kryptoměn je zatím nejvíce rozšířen v Ásii a zemích Latinské ameriky. Jeho největším nebezpečím je skutečnost, že sám o sobě není tento kód škodlivý a tak se může úspěšně schovat v systému napadeného zařízení. Pokud uživatel nesleduje vytížení svého procesoru, těžko ho může odhalit. Kód může útočník aktivovat v konkrétní čas, to činí detekci a odstranění tohoto malware ještě složitější.
Mohlo by Vás zajímat: Buďte obezřetní, kryptoměnový malware naleznete i v obchodě Google Play!
Od konce roku 2017, kdy kryptoměny zažily obrovský boom a jejich cena stoupala, hackeři objevili hned několik způsobů, jak těžit kryptoměny u obětí u nichž se hackerům povedlo infikovat počítače nebo chytré telefony. Nejznámějším byl bezesporu malware nazvaný Coinhive, který se globálně rozšířil v loňském roce. Všechny podobné těžící malware využívají u obětí výpočetní výkon k těžbě Monera. Tato kryptoměna je mezi hackery oblíbena zejména díky svým anonymním vlastnostem a skutečnosti, že jednotlivé transakce v této kryptoměně nejdou sledovat. V první polovině tohoto roku byl cryptojacking, jak se využívání těžebního malwaru nazývá, na ústupu. V dubnu došlo k opětovnému růstu převážně Bitcoinu a počet odhalených případů inflitrace zařízení težebním malwarem se začal opět zvyšovat.
Mohlo by Vás zajímat: Těžba kryptoměn pomocí malware je jednou z největších současných hrozeb
Hackeři objevili snadnou možnost výdělku pomocí infikovaných scriptů (kódů) na webových stránkách
Možnost spuštění těžebního scriptu jakmile návštěvník vstoupí na konkrétní webové stránky se objevila v roce 2017. Hackeři byli schopni propašovat těžební script do kódu webové stránky bez vědomí vlastníka. Odhalit tyto útoky nebylo nikterak složité. Později začali sami vlastníci webových stránek používat kód Coinhive k těžbě kryptoměn a získávání výpočetního výkonu od svých návštěvníků. Jejich argument zněl, že díky příjmům z těžby, mohou omezit množství rušivých reklam na svých webových stránkách. Nakolik toto bylo míněno upřímně a nakolik to byl jen kalkul, jak získat prostředky navíc, těžko soudit.
Diskuze k článku