Nebezpečí e-mailových příloh pominulo, v září byl největší hrozbou trojan JS/Chromex

12. 10. 2017. (redaktor: František Doupal, zdroj: Eset)
Žebříček nejčastějších internetových hrozeb v ČR za září vedl trojský kůň JS/Chromex.Submelius. Jeho podíl na celkových virových hrozbách byl 7,34 %. Po více než roce z čela žebříčku sestoupil JS/Danger.ScriptAttachment, který ještě v předchozím měsíci držel bezmála čtvrtinový podíl.
Foto: Pixabay.com

„Zajímavý je výrazný pokles podílu JS/Danger.ScriptAttachment, který už druhým rokem v našich statistikách měsíc, co měsíc vedl. Nabízí se vysvětlení, že přestává fungovat tento distribuční mechanismus, tudíž od něj útočníci upouští a budou se snažit najít jiný způsob,“ uvedl Miroslav Dvořák, technický ředitel Esetu.

Trojský kůň JS/Chromex.Submelius, jenž se v září stal nejčastěji zachyceným škodlivým kódem, se šíří prostřednictvím neoficiálních streamovacích služeb. Uživatelům nabízí instalaci škodlivých pluginů pro internetový prohlížeč Chrome. Ačkoli pluginy mají zajistit rychlejší načítání internetových stránek, obvykle způsobují opak. JS/Chromex.Submelius se v České republice poprvé četněji vyskytl letos v březnu, kdy byl pátou nejčastěji zachycenou hrozbou. V červenci pak v četnosti výskytu téměř dotáhl vedoucí JS/Danger.ScriptAttachment.

Druhým nejčetnějším škodlivým kódem byl v září JS/ProxyChanger. „Jde o trojského koně, který brání přístupu na určité webové stránky a přesměrovává provoz na konkrétní IP adresy. Může například oběť přesměrovat na web útočníka,“ vysvětlil Dvořák. V září představoval JS/ProxyChanger zhruba každou třicátou hrozbu a dosáhl podílu 3,18 %. Virovou trojkou v září byl Java/Adwind, další trojský kůň, který slouží jako backdoor a umožňuje vzdálené ovládání napadaného zařízení.

Dlouhodobá jednička mezi českými internetovými hrozbami, škodlivá e-mailová příloha JS/Danger, se v září propadla v žebříčku četnosti na páté místo a s podílem 2,93 % si meziměsíčně pohoršila o víc než 20 %.

Deset nejčastějších internetových hrozeb v České republice za září 2017:

1. JS/Chromex.Submelius (7,34 %)
2. JS/ProxyChanger (3,18 %)
3. Java/Adwind (3,17 %)
4. VBS/TrojanDownloader.Agent.PFE (2,98 %)
5. JS/Danger.ScriptAttachment (2,93 %)
6. Win32/RiskWare.PEMalform (2,40 %)
7. SMB/Exploit.DoublePulsar (2,31 %)
8. Win32/GenKryptik (1,95 %)
9. JS/Adware.AztecMedia (1,87 %)
10. VBS/TrojanDownloader.Agent.PGF (1,86 %)

Štítky: 

Podobné články

Foto: Pixabay.com

Kyberzločinci využívali ransomware i širokou škálu bankovních trojanů

4. 10. 2017. (redaktor: František Doupal, zdroj: Check Point)
Check Point zveřejnil srpnový Celosvětový index dopadu hrozeb, podle kterého byly v srpnu bankovní trojské koně velmi oblíbeným nástrojem kyberzločinců. Ze zprávy společnosti Check Point vyplývá, že Čtěte více
Foto: Pixabay.com

Internetové hrozby v Česku v červenci 2017

10. 8. 2017. (redaktor: František Doupal, zdroj: Eset)
Sledování neoficiálních streamovacích stránek na internetu se během léta řadě Čechů nevyplatilo. Mnoho webů je totiž infikováno trojským koněm JS/Chromex.Submelius a pro spuštění videa vyžadují Čtěte více

ČR se v kybernetické bezpečnosti posunula mezi bezpečnější země

31. 7. 2017. (redaktor: František Doupal, zdroj: Check Point)
Check Point zveřejnil červnový Celosvětový index dopadu hrozeb, podle kterého bylo v červnu 28 % organizací po celém světě ovlivněno malvertisingovou kampaní RoughTed. Zároveň byl vydán žebříček Čtěte více

Trojský kůň Chromex se vrací, v červnu se dotahoval na největší hrozbu v Česku

4. 7. 2017. (redaktor: František Doupal, zdroj: Eset)
Nebezpečný trojský kůň Chromex, který se šíří prostřednictvím neoficiálních streamovacích služeb, se vrátil v nové vlně. Během června v ČR představoval druhou nejčetnější internetovou hrozbu a svým Čtěte více