Čechy v listopadu ohrožoval trojan HTML/ScrInject, který přesměrovává na škodlivé weby

5. 12. 2018. (redaktor: František Doupal, zdroj: Eset)
Trojan HTML/ScrInject, který přesměrovává uživatele na škodlivé internetové stránky obsahující malware, v listopadu ohrožoval bezpečnost na českém internetu. Podle statistik Esetu šlo o druhou nejčetnější online hrozbu po dlouhodobě nejaktivnější potenciálně nechtěné aplikaci JS/Adware.Agent.AA.

„HTML/ScrInject od října více než zdvojnásobil svůj podíl na zachycených škodlivých kódech. Tato generická detekce webových stránek obsahujících injektovaný programový kód, který automaticky přesměruje uživatele na stránky se škodlivým softwarem,“ popsal Miroslav Dvořák, technický ředitel české pobočky společnosti ESET. Během listopadu stál HTML/ScrInject za více než sedmi procenty případů zachyceného malwaru, zatímco v říjnu byl jeho podíl pouze 3,5 %.

Potenciálně nechtěná aplikace JS/Adware.Agent.AA, která koncem léta představovala každý třetí zachycený škodlivý kód v Česku, oproti říjnu klesla o téměř 20 procentních bodů na hodnotu 8,6 %. Nejčastěji se vyskytuje v podobě podvodných výzev nabádajících uživatele např. k instalaci zdánlivě užitečných, ve skutečnosti škodlivých doplňků internetového prohlížeče. Setkají se s ní většinou návštěvníci webů se streamingem nelegálních kopií filmů.

Na třetí pozici mezi nejčastěji se vyskytující škodlivé kódy na českém internetu se v listopadu vrátil „těžební“ malware JS/CoinMiner. Jde o javový skript pro skrytou těžbu kryptoměn k jehož spuštění v internetovém prohlížeči stačí pouhá návštěva útočníky modifikované webové stránky. Pro svou činnost využívá veškeré výpočetní kapacity zneužitého uživatelského zařízení a omezuje tím běh a odezvu ostatních spuštěných aplikací. Během listopadu představoval JS/CoinMiner 4,3 % zachycených škodlivých kódů. 

Nejčastější internetové hrozby v ČR za listopad 2018:

1. JS/Adware.Agent.AA (8,6 %)
2. HTML/ScrInject (7,1 %)
3. JS/CoinMiner (4,3 %)
4. SMB/Exploit.DoublePulsar (2,5 %)
5. HTML/Adware.Agent.A (2,5 %)
6. Win32/GenKryptik (2,5 %)
7. Win32/Exploit.CVE-2017-11882 (2,4 %)
8. Win32/Exploit.Agent.OIE (2 %)
9. JS/Adware.AztecMedia (1,9 %)
10. JS/Redirector (1,8 %)

Štítky: 

Podobné články

Bankovní trojští koně podnikají nájezdy na korporátní sítě

7. 8. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
V prvním pololetí tohoto roku zaútočil malware určený pro krádeže peněz, kryptoměn a internetových finančních služeb na 430 000 uživatelů. Podle zjištění Kaspersky je to oproti loňskému prvnímu pololetí 7% nárůst. Třetinu napadených (30,9 %) tvoří korporátní uživatelé – což je dvakrát více než loni (15,3 %). Čtěte více

Žádné prostředí není v bezpečí. Útočí se na dodavatelské řetězce, e-maily, mobilní zařízení i cloud

31. 7. 2019. (redaktor: František Doupal, zdroj: Check Point)
Podle zprávy „Cyber Attack Trends: 2019 Mid-Year Report“ firmy Check Point není žádné prostředí imunní vůči kyberútokům. Útočníci nadále vyvíjí nové nástroje a techniky, cílí na podniková aktiva uložená v cloudových infrastrukturách, uživatelská mobilní zařízení, důvěryhodné aplikace dodavatelů třetích stran, a dokonce i na populární e-mailové platformy. Čtěte více

Malware FinSpy opět útočí – nová verze je zacílena na iOS i Android

18. 7. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Odborníci společnosti Kaspersky objevili novou verzi pokročilého špionážního nástroje FinSpy. Nově objevené škodlivé programy útočí na zařízení s iOS i Android a jsou schopné monitorovat aktivitu uživatele na téměř všech oblíbených službách pro zasílání zpráv včetně těch šifrovaných. Čtěte více

Pro těžbu kryptoměn lze zneužít i virtualizační software

26. 6. 2019. (redaktor: František Doupal, zdroj: Eset)
Ojedinělý škodlivý kód cílí na uživatele používající pirátské verze nástrojů pro profesionální úpravu zvuku. Bez ohledu na to, zda využívají operační systém Windows či macOS. Čtěte více