Nový cryptojacking blocker má už po měsíci skvělé výsledky

Nedávno tomu byl měsíc od poslední aktualizace Acronis True Image 2019 Cyber Protection, jež přinesla rozšíření schopností aplikace rozpoznávat v systémech Windows malware o novou kategorii. Nově kybernetická ochrana krom ransomware rozpozná a zastaví i cryptojacking malware. A už první měsíc nám přinesl nečekaně bohatá telemetrická data: po celém světě jsme zaznamenali desetitisíce detekcí, ze kterých vyšla řada zajímavých zjištění, o která bychom se rádi podělili.

 

[tlacitko popis=’VYZKOUŠET NEBO KOUPIT ACRONIS TRUE IMAGE 2019 CYBER PROTECTION‘ url=’https://www.zebra.cz/produkt/true-image-2019/‘]

 

Překvapivé množství jedinečných malwarových kmenů

Mezi ty nejzajímavější zjištění bezesporu patří, že kolem dvaceti procent odhalených napadení systémů uživatele cryptojacking malwarem bylo provedeno dosud neviděnými, respektive dosud neodhalitelnými malwarovými kmeny.

Acronis Active Protection využívá k odhalování cryptojacking malwaru stejných technik, jakých využívá k odhalování jeho ransomwarových příbuzných – obě rodiny totiž k proniknutí do uživatelského systému využívají stejných vektorů útoku, a navíc náš software nepracuje s tradičními definicemi hrozeb podle jejich chování, ale definuje je podle jejich kódu pomocí efektivních modelů strojového učení, které analýzu systému provádí kontinuálně a útok je tak zpravidla zastaven dříve, než doopravdy začne. Klasické antiviry si s jedinečným malwarem nedokáží poradit, dokud není aktualizována jejich databáze, což je zpravidla pozdě.

Mezi již dobře známými odhalenými cryptojacking malwary figurovaly xmr-stak-cpu.exe, Claymore CryptoNote CPU Miner, rhminer a xmrig Monero miner. Staré a nově známé malware kmeny, snažící se o neoprávněné těžení, tvořily dohromady 60 % z detekcí, celých 40 % pak tvořilo legitimní použití cryptomining kódu. Do této kategorie spadají všechny procesy těžení kryptoměn pomocí webového prohlížeče, kterým byla uživateli vědomě udělena výjimka. O tom, jak proces těžení kryptoměn funguje, si můžete více přečíst zde.

 

Už ani poznámkový blok není v bezpečí

Z hlediska aktivního výzkumu bylo ještě zajímavější sledovat, co se zprvu zdálo být řadou falešných poplachů. Jako cryptojacking malware naše ochrana opakovaně označovala legitimní Windows procesy, jako je chrome.exe, java.exe, notepad.exe a nejčastěji setup.exe s 93 incidenty o dvou unikátních hashích. Následná analýza našich výzkumníků ukázala, že se jednalo o případy již dřívější, až nyní odhalené infekce uživatelských systémů trojským koněm, který do legitimních procesů úspěšně vložil kód k neoprávněnému těžení kryptoměn.

Příklad infekce notepad.exe cryptojacking malwarem, odhalený díky Acronis Active Protection.

Mezi už méně překvapivé, ale stále hodnotné poznatky patří, že řada systémů hlásících tyto „falešné poplachy“ patřila mezi systémy s největším množstvím hlášení. V případě jednoho úspěšného napadení tedy zásadně roste riziko opakovaných pokusů o napadení stejnými i jinými malwarovými kmeny.

 

Myšlenka závěrem

Ve výzkumu a analýze ransomware i cryptojacking malware budeme pokračovat, stejně jako v publikaci našich poznatků. Mezitím ale doporučujeme, abyste nezapomínali aktualizovat svá tradiční antivirová řešení a abyste si alespoň vyzkoušeli Acronis True Image 2019, obsahující naši technologii kybernetické ochrany Acronis Active Protection, případně si stáhli její bezplatnou verzi v podobě samostatné aplikace Acronis Ransomware Protection.

 

Zpracováno z anglických zdrojů Acronis.

 

[tlacitko popis=‘ Více o bezplatné ochraně Acronis Ransomware Protection ‚ url=’https://www.zebra.cz/produkt/acronis-ransomware-protection/‘]
Štítky:
post

Mohlo by vás dále zajímat

26.03.2024
Zabezpečené zálohování a rychlá obnova dat v prostředí Acronis eliminuje dopady případných provozních výpadků PRAHA, 26. března 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, oznámil, že česká společnost Wittmann Battenfeld CZ vyu ...
25.03.2024
  Vítejte ve světě, kde kybernetická bezpečnost není jen módním slovem, ale základním pilířem našich životů. Vítejte v digitální džungli, kde každý klik může být pastí a každý e-mail hrozbou. Zatímco ještě na začátku našeho tisíciletí patřily zkušeno ...
14.03.2024
5 klíčových doporučených opatření pro případ kybernetického útoku PRAHA, 14. března 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že úspěch kybernetického útoku dramaticky roste s podceňováním hrozeb ze st ...
07.03.2024
EDR, zálohování a pravidelné školení je nejefektivnější kombinací kybernetické ochrany PRAHA, 6. března 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, zveřejnil výsledky Acronis Cyberthreats Report, pravidelné půlroční zprávy o ky ...
27.02.2024
3 TB dat uložené v archivačním řešení poskytují autentické a nezpochybnitelné podklady v rámci probíhajících řízení PRAHA, 27. února 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že společnost D.A.S., posk ...
21.02.2024
Nejnovější verze podnikové kybernetické ochrany od Acronis nabízí nejrychlejší obnovu po kybernetickém útoku či ztrátě dat PRAHA, 21. února 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, uvedl Acronis Cyber Protect 16, nejnovější ...
20.02.2024
Nejvíce dotázaných spatřuje možnou pomoc umělé inteligence pro skenování zranitelností   PRAHA, 20. února 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že podle jejího dotazování provedeného mezi českými a ...
13.02.2024
Průzkum provedený ve spolupráci s analytickou společností Canalys nabízí detailní pohled na některé z největších budoucích MSP trendů   PRAHA, 12. února 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, představ ...
08.02.2024
Možnosti osobního rozvoje snižují pravděpodobnost odchodu z firmy u více než 90 % pracovníků PRAHA, 8. února 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, oznámil rozšíření Acronis MSP Academy, jejímž cílem je umožnit poskytovate ...
02.02.2024
Akciová společnost UNIKOM Kutná Hora je podnikem působícím v oblasti středočeského kraje. Společnost má široký rozsah činností z oblasti výroby, prodeje a služeb. K jejím hlavní činnostem patří prodej automobilů pro značky KIA, Citroen, Škoda a MG, d ...