Nový cryptojacking blocker má už po měsíci skvělé výsledky

Nedávno tomu byl měsíc od poslední aktualizace Acronis True Image 2019 Cyber Protection, jež přinesla rozšíření schopností aplikace rozpoznávat v systémech Windows malware o novou kategorii. Nově kybernetická ochrana krom ransomware rozpozná a zastaví i cryptojacking malware. A už první měsíc nám přinesl nečekaně bohatá telemetrická data: po celém světě jsme zaznamenali desetitisíce detekcí, ze kterých vyšla řada zajímavých zjištění, o která bychom se rádi podělili.

 

[tlacitko popis=’VYZKOUŠET NEBO KOUPIT ACRONIS TRUE IMAGE 2019 CYBER PROTECTION‘ url=’https://www.zebra.cz/produkt/true-image-2019/‘]

 

Překvapivé množství jedinečných malwarových kmenů

Mezi ty nejzajímavější zjištění bezesporu patří, že kolem dvaceti procent odhalených napadení systémů uživatele cryptojacking malwarem bylo provedeno dosud neviděnými, respektive dosud neodhalitelnými malwarovými kmeny.

Acronis Active Protection využívá k odhalování cryptojacking malwaru stejných technik, jakých využívá k odhalování jeho ransomwarových příbuzných – obě rodiny totiž k proniknutí do uživatelského systému využívají stejných vektorů útoku, a navíc náš software nepracuje s tradičními definicemi hrozeb podle jejich chování, ale definuje je podle jejich kódu pomocí efektivních modelů strojového učení, které analýzu systému provádí kontinuálně a útok je tak zpravidla zastaven dříve, než doopravdy začne. Klasické antiviry si s jedinečným malwarem nedokáží poradit, dokud není aktualizována jejich databáze, což je zpravidla pozdě.

Mezi již dobře známými odhalenými cryptojacking malwary figurovaly xmr-stak-cpu.exe, Claymore CryptoNote CPU Miner, rhminer a xmrig Monero miner. Staré a nově známé malware kmeny, snažící se o neoprávněné těžení, tvořily dohromady 60 % z detekcí, celých 40 % pak tvořilo legitimní použití cryptomining kódu. Do této kategorie spadají všechny procesy těžení kryptoměn pomocí webového prohlížeče, kterým byla uživateli vědomě udělena výjimka. O tom, jak proces těžení kryptoměn funguje, si můžete více přečíst zde.

 

Už ani poznámkový blok není v bezpečí

Z hlediska aktivního výzkumu bylo ještě zajímavější sledovat, co se zprvu zdálo být řadou falešných poplachů. Jako cryptojacking malware naše ochrana opakovaně označovala legitimní Windows procesy, jako je chrome.exe, java.exe, notepad.exe a nejčastěji setup.exe s 93 incidenty o dvou unikátních hashích. Následná analýza našich výzkumníků ukázala, že se jednalo o případy již dřívější, až nyní odhalené infekce uživatelských systémů trojským koněm, který do legitimních procesů úspěšně vložil kód k neoprávněnému těžení kryptoměn.

Příklad infekce notepad.exe cryptojacking malwarem, odhalený díky Acronis Active Protection.

Mezi už méně překvapivé, ale stále hodnotné poznatky patří, že řada systémů hlásících tyto „falešné poplachy“ patřila mezi systémy s největším množstvím hlášení. V případě jednoho úspěšného napadení tedy zásadně roste riziko opakovaných pokusů o napadení stejnými i jinými malwarovými kmeny.

 

Myšlenka závěrem

Ve výzkumu a analýze ransomware i cryptojacking malware budeme pokračovat, stejně jako v publikaci našich poznatků. Mezitím ale doporučujeme, abyste nezapomínali aktualizovat svá tradiční antivirová řešení a abyste si alespoň vyzkoušeli Acronis True Image 2019, obsahující naši technologii kybernetické ochrany Acronis Active Protection, případně si stáhli její bezplatnou verzi v podobě samostatné aplikace Acronis Ransomware Protection.

 

Zpracováno z anglických zdrojů Acronis.

 

[tlacitko popis=‘ Více o bezplatné ochraně Acronis Ransomware Protection ‚ url=’https://www.zebra.cz/produkt/acronis-ransomware-protection/‘]
Štítky:
post

Mohlo by vás dále zajímat

20.06.2024
Klíčovou schopností IT administrátorů jsou obecné dovednosti při řešení problémů  PRAHA, 20. června 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, že v rámci jejího dotazování téměř polovina jejích pr ...
12.06.2024
Acronis XDR přináší kompletní, nativně integrovaný a vysoce efektivní nástroj kybernetické bezpečnosti ušitý na míru MSP poskytovatelům PRAHA, 12. června 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, představuje Acronis XDR, nejn ...
10.06.2024
ZEBRA dále rozšiřuje produktové portfolio, když letos přidala do své distribuce dvě nové značky Praha, 10. června 2024 – Společnost ZEBRA SYSTEMS, distributor s přidanou hodnotou (VAD) v segmentu kybernetické ochrany, ocenila na svém každoročním setk ...
30.05.2024
České firmy nicméně nemají vypracovaný detailní plán pro reakci na kybernetické incidenty PRAHA, 30. května 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, představil výsledky dotazování mezi svými českými a slovenskými IT partnery ...
28.05.2024
IT pracovníci čelí stále většímu rozptylování vedoucí k chybám a potenciálním finančním ztrátám  PRAHA, 28. května 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že komplikovanější IT infrastruktura a slož ...
27.05.2024
Multi-tenantní řešení podporuje nasazení cloudu v SMB segmentu díky rozšířeným možnostem efektivnější správy Windows 365. PRAHA, 22. května 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, představuje produkt N- ...
16.05.2024
Podle GFI Software má technické zabezpečení přístupu smysl hlavně v kombinaci s anti-phishingovými nástroji a školením uživatelů o metodách sociálního inženýrství PRAHA, 16. května 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podni ...
13.05.2024
S nejnovější funkčností Acronis mohou MSP partneři odlišit své služby nabídkou bezkonkurenční kontinuity provozu svých klientů s minimálními investicemi do zdrojů PRAHA, 13. května 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, o ...
24.04.2024
Komponenta CoPilot bude brzy dostupná v řešeních MailEssentials, Kerio Control, ClearView a LanGuard PRAHA, 24. dubna 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, ohlásila integraci CoPilot, komponenty postavené ...
22.04.2024
Nové řešení od N-able dává všem MSP do rukou špičkový nástroj pro zabezpečení zákaznických IT infrastruktur   PRAHA, 22. dubna 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, představuje produkt N-able Managed ...