Červnovým hrozbám dominoval exploit v operačním systému Windows

12. 7. 2019. (redaktor: František Doupal, zdroj: Eset)
V uplynulém měsíci se čeští uživatelé nejčastěji potýkali s exploitem Win32/Exploit.CVE-2017-11882. Mezi detekcemi se objevuje v takřka 9 % případů. Jde o zranitelnost v programu Microsoft Equation Editor.

Analytici Esetu detekují exploit Win32/Exploit.CVE-2017-11882 od února letošního roku. Do června se jeho podíl na celkovém počtu internetových hrozeb v České republice pohyboval mezi čtyřmi a pěti procenty. V červnu však jeho četnost výrazně vzrostla.

„Tato zranitelnost využívá slabinu jednoho z programů v balíku Mirosoft Office, jmenovitě Microsoft Equation Editor. Jde o nástroj pro práci s matematickými rovnicemi. Zmíněný exploit umožní spuštění libovolného programového kódu, poté co uživatel otevře škodlivý dokument,“ vysvětlil Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Na druhé příčce se umístila agregovaná detekce škodlivých RTF dokumentů pojmenovaná jako DOC/Abnormal. ESET detekuje tyto soubory osahující nekorektní hlavičku, protože může být potenciálně zneužita k šíření škodlivého kódu. DOC/Abnormal stojí za sedmi procenty detekcí.

Na třetí příčce se umístil injektovaný programový kód nazvaný HTML/ScrInject. Ten se objevuje na stránkách se streamovaným video obsahem a přesměrovává návštěvníky napadených stránek automaticky na webové stránky se škodlivým softwarem. Procentuálně se stále drží okolo 5,5 % detekcí.

„Podle očekávání posilují také detekce podvodných javascriptových reklamních kampaní. Tyto detekce v květnu poklesly prakticky na polovinu a nyní se opět vracejí. Tento malware je nepříjemný, protože krom přesměrování na reklamní weby maže seznam navštívených stránek. To znemožňuje uživateli návrat zpět na legitimní webovou stránku,“ dodal Dvořák.

Nejčastější kybernetické hrozby v České republice za červen 2019:

1. Win32/Exploit.CVE-2017-11882 (8,6 %)
2. DOC/Abnormal (7,01 %)
3. HTML/ScrInject (5,89 %)
4. JS/Adware.Agent.AA (5,29 %)
5. JS/Adware.Subprop (5,26 %)
6. JS/Adware.Agent.AF (4,12 %)
7. Win32/GenKryptik (2,57 %)
8. JS/Redirector (2,2 %)
9. HTML/IFrame (1,67 %)
10. RDP/Exploit.CVE-2019-0708 (1,65 %)

Štítky: 

Podobné články

Do roku 2025 bude více než čtvrtina všech počítačových útoků proti podnikům založena na IoT

17. 9. 2019. (redaktor: František Doupal, zdroj: Gopas)
Jednou z oblastí, která v současné době nejvíce ohrožuje bezpečnost firem i jednotlivců, je internet věcí (IoT). Odborníci rizika vidí především v tom, že výrobci u těchto zařízení zanedbávají kvalitní zabezpečení, většinou kvůli úspoře nákladů. Uživatelé pak podceňují nebo vůbec neřeší aktualizace. Čtěte více

Pět klíčových faktorů, které musí podniky zvládnout, aby minimalizovaly následky kyberútoků

16. 9. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Kybernetické útoky jsou čím dál sofistikovanější a častější. I proto se velká část manažerů zodpovědných za bezpečnost firemních počítačových sítí shoduje, že dříve nebo později očekávají na svou firmu hackerský útok. Většina (76 %) jich je také přesvědčena, že rychlost a efektivita reakce na napadení je nejpodstatnější součástí jejich práce. Čtěte více

Šest největších e-mailových hrozeb pro firmy

16. 9. 2019. (redaktor: František Doupal, zdroj: GFI)
Šest největších hrozeb pro podnikové e-maily aktuálně představují spamy, malware, phishingové útoky, zneužití podnikových e-mailů (BEC), sdílení firemní pošty a falešné domény (spoofing). Dnes prostřednictvím e-mailů proniká do firemních sítí 92 % veškerého malwaru, přičemž 90 % všech kybernetických útoků začíná phishingovými e-maily. Čtěte více

Počet bezsouborových útoků vzrostl o 265 %

13. 9. 2019. (redaktor: František Doupal, zdroj: Trend Micro)
Zpráva firmy Trend Micro zaměřená na prvních šest měsíců roku 2019 odhalila nárůst útoků, které díky bezsouborové (fileless) formě lépe maskují své škodlivé aktivity – ve srovnání s prvním pololetím 2018 vzrostl počet detekcí tohoto typu malwaru o 265 %. Čtěte více