Nelegální těžba kryptoměn v roce 2018
3. 12. 2018
Nelegální těžba kryptoměn v roce 2018

​Nelegální těžba kryptoměn se v tomto roce rozjela na plné obrátky, což dokládá počet napadených uživatelů, kterých doposud bylo více než 5 milionů. Ve srovnání se stejným obdobím v loňském roce tak počet útoků vzrostl o 83 %. Za tento nepříjemný trend jsou podle Kaspersky Lab v první řadě zodpovědné instalace nelicencovaných (pirátských) softwarů a obsahu.

Nelegální dobývání kryptoměn, tzv. mining, letos předčilo všechny kybernetické hrozby včetně velmi obávaného ransomwaru. Počet internetových uživatelů napadených nelegálním softwarem pro těžbu kryptoměn stabilně narůstal, přičemž k nejvíce infekcím došlo v březnu – 1,2 milionu napadených uživatelů.

Odborníci ze společnosti Kaspersky Lab se zaměřili na faktory, které mohly vést k tomuto rozšíření nelegálních minerů. V zemích s nejvyšším výskytem této hrozby hodnotili například i úroveň právní ochrany uživatelů, ceny elektrické energie a hlavní způsoby distribuce těchto malwarů. Mezi desítkou nejpostiženějších zemí jsou Kazachstán, Vietnam, Indonésie, Ukrajina, Rusko, Alžírsko, Írán, Indie, Thajsko a Tchaj-wan. Analýzou došly k závěru, že právní rámec ani cena elektřiny nemají výraznější vliv na šíření malwaru. Hlavním viníkem většiny infekcí jsou pirátské kopie softwarů a nelicencovaný obsah.

  • Celkový počet internetových uživatelů, kteří se setkali s minery, meziročně stoupl o více než 83 % - z 2 726 491 v roce 2017 na 5 001 414 v roce 2018.
  • Nejvíce infikovaných uživatelů bylo celosvětově zaznamenáno v březnu, kdy se jejich počet vyšplhal na 1,2 milionu.
  • Podíl odhalených minerů z celkového množství detekovaných kybernetických hrozeb vzrostl o tři procenta – z 5 % v roce 2017 na 8 % v tomto roce.
  • Více než pětkrát také vzrostl celkový počet uživatelů, kteří se setkali s mobilními minery – z 1 986 v loňském roce na letošních 10 242.


Doporučení odborníků, kterými by se měli uživatelé řídit, aby si do svých zařízení nenainstalovali nelegální software pro těžbu kryptoměn:

1. Pravidelně aktualizujte software na všech zařízeních, která používáte. Aby nemohly minery zneužít zranitelnosti zařízení, používejte nástroje, které je automaticky vyhledávají a instalují jejich záplaty.

2. Obětí minerů se mohou stát i méně nápadná zařízení, jako jsou samoodbavovací terminály, platební terminály nebo prodejní automaty. Kdyberzločinci mohou takováto zařízení zneužít k dobývání kryptoměn.

3. Využívejte účinná bezpečnostní řešení, která zahrnují kontrolu provozu aplikací, behaviorální detekci a exploit prevention. Tyto funkce monitorují podezřelou aktivitu aplikací a blokují škodlivé soubory.

4. Pravidelně školte zaměstnance a IT personál, citlivá data ukládejte do zvláštních složek, k nimž omezíte přístup.

5. Zajistěte firemním IT bezpečnostním pracovníkům přístup k nejaktuálnějším informacím o kybernetických hrozbách, nových nástrojích a taktikách kyberzločinců.

6. Nakládejte s opatrností i se stránkami, které se tváří věrohodně. Ani seriózní firemní profil nebo digitální certifikáty nezaručují, že je software bez zadních vrátek.

7. Při důležitých finančních transakcích používejte několikastupňové ověření a hardwarové peněženky. Pro tento účel je ideální používat počítač, který nepoužíváte pro surfování po internetu nebo vyřizování e-mailové komunikace.

8. E-mailové přílohy a zprávy od neznámých lidí mohou představovat potencionální riziko. Pokud si nejste jisti jejich obsahem, raději je neotevírejte

Více informací se dozvíte na blogu Securelist.com.