Nový cryptojacking blocker má už po měsíci skvělé výsledky

Nedávno tomu byl měsíc od poslední aktualizace Acronis True Image 2019 Cyber Protection, jež přinesla rozšíření schopností aplikace rozpoznávat v systémech Windows malware o novou kategorii. Nově kybernetická ochrana krom ransomware rozpozná a zastaví i cryptojacking malware. A už první měsíc nám přinesl nečekaně bohatá telemetrická data: po celém světě jsme zaznamenali desetitisíce detekcí, ze kterých vyšla řada zajímavých zjištění, o která bychom se rádi podělili.

 

[tlacitko popis=’VYZKOUŠET NEBO KOUPIT ACRONIS TRUE IMAGE 2019 CYBER PROTECTION‘ url=’https://www.zebra.cz/produkt/true-image-2019/‘]

 

Překvapivé množství jedinečných malwarových kmenů

Mezi ty nejzajímavější zjištění bezesporu patří, že kolem dvaceti procent odhalených napadení systémů uživatele cryptojacking malwarem bylo provedeno dosud neviděnými, respektive dosud neodhalitelnými malwarovými kmeny.

Acronis Active Protection využívá k odhalování cryptojacking malwaru stejných technik, jakých využívá k odhalování jeho ransomwarových příbuzných – obě rodiny totiž k proniknutí do uživatelského systému využívají stejných vektorů útoku, a navíc náš software nepracuje s tradičními definicemi hrozeb podle jejich chování, ale definuje je podle jejich kódu pomocí efektivních modelů strojového učení, které analýzu systému provádí kontinuálně a útok je tak zpravidla zastaven dříve, než doopravdy začne. Klasické antiviry si s jedinečným malwarem nedokáží poradit, dokud není aktualizována jejich databáze, což je zpravidla pozdě.

Mezi již dobře známými odhalenými cryptojacking malwary figurovaly xmr-stak-cpu.exe, Claymore CryptoNote CPU Miner, rhminer a xmrig Monero miner. Staré a nově známé malware kmeny, snažící se o neoprávněné těžení, tvořily dohromady 60 % z detekcí, celých 40 % pak tvořilo legitimní použití cryptomining kódu. Do této kategorie spadají všechny procesy těžení kryptoměn pomocí webového prohlížeče, kterým byla uživateli vědomě udělena výjimka. O tom, jak proces těžení kryptoměn funguje, si můžete více přečíst zde.

 

Už ani poznámkový blok není v bezpečí

Z hlediska aktivního výzkumu bylo ještě zajímavější sledovat, co se zprvu zdálo být řadou falešných poplachů. Jako cryptojacking malware naše ochrana opakovaně označovala legitimní Windows procesy, jako je chrome.exe, java.exe, notepad.exe a nejčastěji setup.exe s 93 incidenty o dvou unikátních hashích. Následná analýza našich výzkumníků ukázala, že se jednalo o případy již dřívější, až nyní odhalené infekce uživatelských systémů trojským koněm, který do legitimních procesů úspěšně vložil kód k neoprávněnému těžení kryptoměn.

Příklad infekce notepad.exe cryptojacking malwarem, odhalený díky Acronis Active Protection.

Mezi už méně překvapivé, ale stále hodnotné poznatky patří, že řada systémů hlásících tyto „falešné poplachy“ patřila mezi systémy s největším množstvím hlášení. V případě jednoho úspěšného napadení tedy zásadně roste riziko opakovaných pokusů o napadení stejnými i jinými malwarovými kmeny.

 

Myšlenka závěrem

Ve výzkumu a analýze ransomware i cryptojacking malware budeme pokračovat, stejně jako v publikaci našich poznatků. Mezitím ale doporučujeme, abyste nezapomínali aktualizovat svá tradiční antivirová řešení a abyste si alespoň vyzkoušeli Acronis True Image 2019, obsahující naši technologii kybernetické ochrany Acronis Active Protection, případně si stáhli její bezplatnou verzi v podobě samostatné aplikace Acronis Ransomware Protection.

 

Zpracováno z anglických zdrojů Acronis.

 

[tlacitko popis=‘ Více o bezplatné ochraně Acronis Ransomware Protection ‚ url=’https://www.zebra.cz/produkt/acronis-ransomware-protection/‘]
Štítky:
post

Mohlo by vás dále zajímat

27.09.2024
Phisihing s využitím AI, sofistikované ransomwarové útoky, ale také požadavky směrnice NIS 2 zvyšují nároky na úroveň kybernetického zabezpečení PRAHA, 26. září 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, ...
24.09.2024
AI komponenta v řešení Kerio Connect a GFI MailEssentails přinese revoluční možnosti  ve využívání podnikových e-mailů PRAHA, 24. září 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, představila budoucnost svých pro ...
17.09.2024
V ČR a na Slovensku oceňovaný MSP software nabízí další služby důležité pro ochranu zákazníků PRAHA, 17. září 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, přidal do své MSP platformy Acronis Cyber Protect Cloud řadu dalších nový ...
27.08.2024
SMB organizace se snaží mezery v bezpečnosti řešit manuálně a s pomocí neúplných nástrojů, což značně zatěžuje firemní zdroje     PRAHA, 27. srpna 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, představila 5 nejčas ...
23.08.2024
Nová verze oceňovaného nástroje kybernetické bezpečnosti a ochrany dat nabízí široké možnosti pořízení včetně předplatného či trvalé licence PRAHA, 23. srpna 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, představuje na českém a s ...
19.08.2024
Počet volných IT pozic dále roste, neobsazené zůstávají v průměru téměř 8 měsíců PRAHA, 19. srpna 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, že roste počet neobsazených pozic v oblasti IT správy k ...
12.08.2024
Partnerství mezi Acronis a EQT, globální investiční organizací, vychází ze společné vize růstu, rychlejšího rozšiřování platformy kybernetické ochrany a zaměření se na služby zákazníkům PRAHA, 12. srpna 2024 – Společnost Acronis, globální lídr v obla ...
08.08.2024
Kombinace obou řešení nabízí společnou platformu pro řízení hrozeb a monitoring sítí PRAHA, 8. srpna 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvádí komplexní nabídku pro správu a bezpečnost provozu firemních ...
30.07.2024
Pravidelný Acronis Cyberthreats Report zveřejnil data získaná za první polovinu roku 2024   PRAHA, 30. července 2024 - Společnost Acronis, globální lídr v oblasti kybernetické bezpečnosti a ochrany dat, dnes zveřejnila nové výsledky výzkumu z první p ...
29.07.2024
Spojení oceňované platformy SentinelOne a ekosystému N-able  poskytuje špičkové MSP řešení pro ochranu koncových bodů PRAHA, 29. července 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, že platforma Sen ...