Čechy v listopadu ohrožoval trojan HTML/ScrInject, který přesměrovává na škodlivé weby

5. 12. 2018. (redaktor: František Doupal, zdroj: Eset)
Trojan HTML/ScrInject, který přesměrovává uživatele na škodlivé internetové stránky obsahující malware, v listopadu ohrožoval bezpečnost na českém internetu. Podle statistik Esetu šlo o druhou nejčetnější online hrozbu po dlouhodobě nejaktivnější potenciálně nechtěné aplikaci JS/Adware.Agent.AA.

„HTML/ScrInject od října více než zdvojnásobil svůj podíl na zachycených škodlivých kódech. Tato generická detekce webových stránek obsahujících injektovaný programový kód, který automaticky přesměruje uživatele na stránky se škodlivým softwarem,“ popsal Miroslav Dvořák, technický ředitel české pobočky společnosti ESET. Během listopadu stál HTML/ScrInject za více než sedmi procenty případů zachyceného malwaru, zatímco v říjnu byl jeho podíl pouze 3,5 %.

Potenciálně nechtěná aplikace JS/Adware.Agent.AA, která koncem léta představovala každý třetí zachycený škodlivý kód v Česku, oproti říjnu klesla o téměř 20 procentních bodů na hodnotu 8,6 %. Nejčastěji se vyskytuje v podobě podvodných výzev nabádajících uživatele např. k instalaci zdánlivě užitečných, ve skutečnosti škodlivých doplňků internetového prohlížeče. Setkají se s ní většinou návštěvníci webů se streamingem nelegálních kopií filmů.

Na třetí pozici mezi nejčastěji se vyskytující škodlivé kódy na českém internetu se v listopadu vrátil „těžební“ malware JS/CoinMiner. Jde o javový skript pro skrytou těžbu kryptoměn k jehož spuštění v internetovém prohlížeči stačí pouhá návštěva útočníky modifikované webové stránky. Pro svou činnost využívá veškeré výpočetní kapacity zneužitého uživatelského zařízení a omezuje tím běh a odezvu ostatních spuštěných aplikací. Během listopadu představoval JS/CoinMiner 4,3 % zachycených škodlivých kódů. 

Nejčastější internetové hrozby v ČR za listopad 2018:

1. JS/Adware.Agent.AA (8,6 %)
2. HTML/ScrInject (7,1 %)
3. JS/CoinMiner (4,3 %)
4. SMB/Exploit.DoublePulsar (2,5 %)
5. HTML/Adware.Agent.A (2,5 %)
6. Win32/GenKryptik (2,5 %)
7. Win32/Exploit.CVE-2017-11882 (2,4 %)
8. Win32/Exploit.Agent.OIE (2 %)
9. JS/Adware.AztecMedia (1,9 %)
10. JS/Redirector (1,8 %)

Štítky: 

Podobné články

ESET odhalil první ransomware poháněný umělou inteligencí

2. 9. 2025. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti společnosti ESET odhalili nový typ ransomwaru, který k útokům využívá generativní umělou inteligenci. Malware s názvem PromptLock dokáže lokálně spustit dostupný AI jazykový model, který v reálném čase generuje škodlivé skripty. Během útoku pak AI na základě promptu rozhoduje, které soubory vyhledat, zkopírovat, zašifrovat nebo nenávratně zničit. Čtěte více

Komplexita kybernetických útoků vzrostla během šesti měsíců o 127 %

27. 8. 2025. (redaktor: František Doupal, zdroj: ComSource)
Tradiční metody detekce škodlivého softwaru jsou překonány. Složitost kybernetických útoků vzrostla za pouhých šest měsíců o 127 %. Navíc u každého čtrnáctého souboru, který byl původně považován klasickými kyberbezpečnostními systémy za bezpečný, se nakonec ukázalo, že je škodlivý. Čtěte více

Malé a střední podniky jsou pod „stále těžší palbou“

25. 8. 2025. (redaktor: František Doupal, zdroj: Zebra systems)
Výroční zpráva společnosti N-able o hrozbách za rok 2025 se zabývá nárůstem kybernetických útoků na malé a střední podniky (SMB). Zpráva odhaluje dramatický nárůst zjištěných hrozeb v SMB, jejichž počet vzrostl na více než 13,3 milionu jen v červnu 2025. Procento úspěšnosti útoků na SMB firmy je násobně vyšší než u útoků na velké společnosti. Čtěte více

Globální vývoj kyberhrozeb podle Esetu: Útočníci nutí uživatele opravovat neexistující chyby

18. 7. 2025. (redaktor: František Doupal, zdroj: ESET)
Nejnovější zpráva ESET Threat Report H1 2025 shrnuje globální vývoj kybernetických hrozeb na základě dat z telemetrie a odborného pohledu analytiků společnosti za období od prosince 2024 do května 2025. Zpráva informuje o novém podvodném útoku ClickFix a dále nabízí také pohled na vývoj v oblasti infostealerů, ransomwaru či dění na platformě Android. Čtěte více