Microsoft mluví o epidemii těžebního malwaru, zasahuje statisíce počítačů měsíčně

Zneužití počítačů k těžbě kryptoměn bez souhlasu či jen vědomí jejich majitelů samozřejmě není žádná nová věc a také už tu byla řada způsobů, jimiž to probíhá. Nyní tu ale máme další konkrétní čísla, která se týkají rovnou těžebního malwaru a PC a ta nám předkládá Microsoft. 

 

 

Jde konkrétně o crypto-jacking, což je termín spojující těžbu kryptoměn a hijacking, čili "únos" počítače, respektive schopnost útočníka převzít nad ním kontrolu. Na takový malware můžeme narazit všude možně. Může se k nám dostat prostřednictvím jiného softwaru, e-mailem, zkrátka stejnými způsoby jako kterýkoliv jiný malware. Na počítači pak skrytě běží aplikace pro těžbu, která slouží autorům malwaru, zatímco napadený uživatel přichází o výkon a o peníze. Taková věc se dá ale samozřejmě snadno odhalit, protože těžba se nutně projevuje vysokou zátěží hardwarových prostředků, takže všímavý člověk si může zakrátko uvědomit, že něco není v pořádku. 

 

Dnes k tomu má dle dat Microsoftu poměrně slušnou příležitost, neboť každý měsíc má crypto-jacking postihnout necelých 650 tisíc unikátních počítačů. Firma tak mluví doslova o "explozi těžebních prográmků pro kryptoměny", což jsou souhrnně zvané Coin Miners. Ty samozřejmě nemusí být rovnou brány jako malware a zde závisí na způsobu jejich distribuce a dalším chování. Pokud tedy například nějaký zaměstnanec nainstaluje Coin Miner na počítače své firmy, nelze to automaticky brát tak, že šíří malware. Prostě "jen" nepovoleným způsobem využívá prostředky svého zaměstnavatele, takže krade, abychom to řekli bez okolků. 

 

Dle zveřejněných dat se nedá říci, že by byl malware ukrývající Coin Minery na vzestupu. Spíše jeho výskyt kolísá a od září 2017 do ledna 2018 bylo každý měsíc napadeno v průměru zmíněných 644.000 počítačů. To nezahrnuje mobilní zařízení, ale vyloženě PC. 

 

Microsoft se také pozastavuje nad otázkou, zda snad tento způsob brzy nahradí ransomware, který byl zvláště "populární" v minulém roce. Nedá se říci, že by situace k tomu spěla a lze spíše tvrdit, že zatím jsou Coin Minery šířené pomocí trojanů velice dobrý doplňkový podnik. 

 

Vedle toho se velice rychle šíří případy, kdy se objeví Coin Miner v podnikové síti. V lednu tohoto roku bylo zapnutím ochrany proti PUA (Potentially Unwanted Application) nalezeno na 1800 infikovaných strojů, což bylo označeno za "obrovský nárůst" a dle toho Microsoft předpokládá, že toto číslo bude exponenciálně narůstat. 

 

A nebyl by to Microsoft, aby si nepřihřál svou polívku doporučením, aby zákazníci zvážili možnost využití systému Windows 10 S (či nově spíše režimu S Mode), který umožní běh pouze aplikací z Microsoft Store. Jak ale víme, s kontrolou aplikací distribuovaných tímto způsobem to také nebylo vždy nejlepší.