Čechy v listopadu ohrožoval trojan HTML/ScrInject, který přesměrovává na škodlivé weby

5. 12. 2018. (redaktor: František Doupal, zdroj: Eset)
Trojan HTML/ScrInject, který přesměrovává uživatele na škodlivé internetové stránky obsahující malware, v listopadu ohrožoval bezpečnost na českém internetu. Podle statistik Esetu šlo o druhou nejčetnější online hrozbu po dlouhodobě nejaktivnější potenciálně nechtěné aplikaci JS/Adware.Agent.AA.

„HTML/ScrInject od října více než zdvojnásobil svůj podíl na zachycených škodlivých kódech. Tato generická detekce webových stránek obsahujících injektovaný programový kód, který automaticky přesměruje uživatele na stránky se škodlivým softwarem,“ popsal Miroslav Dvořák, technický ředitel české pobočky společnosti ESET. Během listopadu stál HTML/ScrInject za více než sedmi procenty případů zachyceného malwaru, zatímco v říjnu byl jeho podíl pouze 3,5 %.

Potenciálně nechtěná aplikace JS/Adware.Agent.AA, která koncem léta představovala každý třetí zachycený škodlivý kód v Česku, oproti říjnu klesla o téměř 20 procentních bodů na hodnotu 8,6 %. Nejčastěji se vyskytuje v podobě podvodných výzev nabádajících uživatele např. k instalaci zdánlivě užitečných, ve skutečnosti škodlivých doplňků internetového prohlížeče. Setkají se s ní většinou návštěvníci webů se streamingem nelegálních kopií filmů.

Na třetí pozici mezi nejčastěji se vyskytující škodlivé kódy na českém internetu se v listopadu vrátil „těžební“ malware JS/CoinMiner. Jde o javový skript pro skrytou těžbu kryptoměn k jehož spuštění v internetovém prohlížeči stačí pouhá návštěva útočníky modifikované webové stránky. Pro svou činnost využívá veškeré výpočetní kapacity zneužitého uživatelského zařízení a omezuje tím běh a odezvu ostatních spuštěných aplikací. Během listopadu představoval JS/CoinMiner 4,3 % zachycených škodlivých kódů. 

Nejčastější internetové hrozby v ČR za listopad 2018:

1. JS/Adware.Agent.AA (8,6 %)
2. HTML/ScrInject (7,1 %)
3. JS/CoinMiner (4,3 %)
4. SMB/Exploit.DoublePulsar (2,5 %)
5. HTML/Adware.Agent.A (2,5 %)
6. Win32/GenKryptik (2,5 %)
7. Win32/Exploit.CVE-2017-11882 (2,4 %)
8. Win32/Exploit.Agent.OIE (2 %)
9. JS/Adware.AztecMedia (1,9 %)
10. JS/Redirector (1,8 %)

Štítky: 

Podobné články

Hrozby pro Android: Útočníci se chystají na léto

1. 7. 2025. (redaktor: František Doupal, zdroj: Eset)
Zatímco v uplynulých měsících byl vývoj kybernetických hrozeb na platformě Android poměrně stabilní, v květnu útočníci použili dosud nepříliš známé typy škodlivých kódů – adware Andreed v čele statistiky doplnily škodlivý kód Agent.FIV, jehož úkolem je krást data z telefonu, a dropper Agent.MUY, který má za úkol do zařízení nepozorovaně doručit další malware. Čtěte více

Česko bylo v květnu terčem organizovaného spamového útoku

18. 6. 2025. (redaktor: František Doupal, zdroj: Eset)
Do popředí pravidelné statistiky malwaru pro operační systém Windows v Česku se v květnu vyšplhaly tři škodlivé kódy, které podle bezpečnostních expertů útočníci využili v organizovaném spamovém útoku na české uživatele a uživatelky. Cílem útočníků bylo pravděpodobně podpořit šíření infostealeru Formbook, který je využívaný ke krádežím přihlašovacích údajů, především hesel. Čtěte více

Hrozby pro Android: V dubnu se nejvíce šířil adware maskovaný za kultovní hry

29. 5. 2025. (redaktor: František Doupal, zdroj: Eset)
Na základě dat z dubnové statistiky nejčastějších kybernetických hrozeb společnosti Eset pro platformu Android jsou v zemích EU mezi útočníky opět nejvíce oblíbené populární mobilní hry, které šíří adware. Jak ale bezpečnostní experti upozorňují, i přes pokles v počtu detekcí se nadále budeme setkávat s falešnými verzemi jinak placených služeb, které útočníci nabízejí zdarma. Čtěte více

Nedostatky na perimetru sítě oslabují kybernetickou odolnost

23. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Podle studie Threat Report: Cybercrime on Main Street 2025 společnosti Sophos zůstává ransomware největší hrozbou, zejména pro malé a středně velké podniky. V současné chvíli ransomware těží především ze zastaralých nebo špatně nakonfigurovaných síťových zařízení, která jsou pro kyberzločince hlavní vstupní branou. Čtěte více