České uživatele v říjnu nejvíce ohrožovala nová hrozba využívající protokol DDE

7. 11. 2017. (redaktor: František Doupal, zdroj: Eset)
Eset v říjnu zaznamenal masivní nástup škodlivých příloh e-mailů, které se šíří pomocí protokolu DDE. V měsíční statistice nejčetnějších škodlivých kódů šlo v ČR o třetí nejčastější internetovou hrozbu. V posledních říjnových dnech se jeho podíl na celkových hrozbách blížil 40 %.
Foto: Pixabay.com

„Útočníci v tomto případě oprášili starší technologii, která je však v aplikacích stále dostupná. Nejčastěji se jedná o programy v rámci balíku kancelářských programů Office. Protokol DDE zneužívá důvěřivosti uživatelů, kterým přijde nevyžádaný e-mail s přílohou, nejčastěji v podobě wordovského dokumentu. Po jeho otevření se uživateli objeví upozornění, že dokument obsahuje odkazy, které mohou směřovat na jiné soubory a zda je chce aktualizovat. Pokud uživatel toto potvrdí, dochází ke spuštění procesu infikování,“ popsal Miroslav Dvořák, technický ředitel Esetu. „Útočníci v tomto případě úspěšně využívají metod sociálního inženýrství, aby adresáta zmátli a vytvořili u něj dojem, že příloha je bezpečná. Nastavení zablokování spouštění maker nemá na zabránění infekce žádný vliv,“ dodal Dvořák.

V souhrnné měsíční statistice společnosti Eset za říjen letošního roku představoval VBA/DEE třetí nejčetnější hrozbu s podílem 4,41 %. Na pozici nejčastěji zachyceného škodlivého kódu se po měsíční přestávce vrátil JS/Danger.ScriptAttachment, který se šíří stejně jako VBA/DDE prostřednictvím příloh e-mailů. Eset jej zachytil v 8,7 % případů. Říjnovou dvojkou mezi viry byl trojský kůň JS/TrojanDownloader.Nemucod, jehož podíl na celkových hrozbách dosáhl 5,13 %.

Deset nejčastějších internetových hrozeb v České republice za říjen 2017:

1. JS/Danger.ScriptAttachment (8,7 %)
2. JS/TrojanDownloader.Nemucod (5,13 %)
3. VBA/DDE (4,41 %)
4. JS/ProxyChanger (3,33 %)
5. JS/Adware.AztecMedia (3,18 %)
6. SMB/Exploit.DoublePulsar (2,52 %)
7. Java/Adwind (2,16 %)
8. Win32/GenKryptik (2,05 %)
9. VBS/TrojanDownloader.Agent.PGX (1,75 %)
10. JS/Kryptik.MX (1,68 %)
10. VBS/TrojanDownloader.Agent.PGF (1,86 %)

Štítky: 

Podobné články

Mezi hrozbami i v březnu dominovaly kryptominery

7. 5. 2019. (redaktor: František Doupal, zdroj: Check Point)
Check Point zveřejnil Celosvětový index dopadu hrozeb, podle kterého v březnu navzdory konci některých kryptominerů, jako je CoinHive, jde stále o nejrozšířenější typ škodlivých kódů zaměřených na organizace. Čtěte více

Falešné dotazníky byly v lednu největší hrozbou českého internetu

8. 2. 2019. (redaktor: František Doupal, zdroj: Eset)
Na úvod letošního roku nejvíce uživatelů internetu v České republice potrápil škodlivý nástroj HTML/Adware.Agent.A. Podle statistiky společnosti Eset stál v lednu za bezmála šesti procenty všech zachycených online hrozeb. Na druhé místo žebříčku nejčastějších druhů malwaru se přesunul příbuzný JS/Adware.Agent.AA, který dosud seznamu škodlivých kódů v tuzemsku vévodil. Čtěte více

Čechy v listopadu ohrožoval trojan HTML/ScrInject, který přesměrovává na škodlivé weby

5. 12. 2018. (redaktor: František Doupal, zdroj: Eset)
Trojan HTML/ScrInject, který přesměrovává uživatele na škodlivé internetové stránky obsahující malware, v listopadu ohrožoval bezpečnost na českém internetu. Podle statistik Esetu šlo o druhou nejčetnější online hrozbu po dlouhodobě nejaktivnější potenciálně nechtěné aplikaci JS/Adware.Agent.AA. Čtěte více

Více než skrytá těžba kryptoměn obtěžovaly nevyžádané reklamy

9. 7. 2018. (redaktor: František Doupal, zdroj: Eset)
Hrozba skryté těžby kryptoměn na počítačích, chytrých telefonech a televizorech českých uživatelů klesá, více se však podle Esetu vyskytovaly potenciálně nechtěné aplikace pro zobrazování nevyžádaných reklam a aktualizací softwaru. Čtěte více