S malwarem se Češi v květnu nejvíce setkávali na stránkách se streamovaným videoobsahem

10. 6. 2019. (redaktor: František Doupal, zdroj: Eset)
V květnu se Češi nejčastěji potýkali s detekcemi webových stránek, které obsahují injektovaný programový kód nazvaný HTML/ScrInject. Ten návštěvníky napadených stránek automaticky přesměrovává na webové stránky se škodlivým softwarem. Během května stál HTML/ScrInject za 5,45 % detekcí škodlivých kódů zachycených společností ESET.

Od začátku roku detekce HTML/ScrInject kolísaly mezi třetím a čtvrtým místem. Nyní se v žebříčku nejčastějších hrozeb posunul na první místo. „Tento kód se často objevuje na stránkách, které umožňují streamování videí. Jedna z hypotéz vysvětlujících mírný nárůst detekcí souvisí s vyšší návštěvnostní těchto portálů, i s ohledem na masovou oblibu aktuální filmové a seriálové produkce,“ popsal trend Václav Zubr, bezpečnostní expert pražské pobočky společnosti ESET.

Stejně jako v dubnu se na druhé příčce umístil exploit Win32/Exploit.CVE-2017-11882, který zneužívá bezpečnostní díru v softwaru Microsoft Equation Editor, jenž je součástí Microsoft Office. Tato zranitelnost umožní spuštění libovolného programového kódu, poté co uživatel otevře škodlivý dokument. Tento exploit stál v květnu za necelými pěti procenty detekcí.

Na třetí příčce se v květnu umístila agregovaná detekce škodlivých RTF dokumentů DOC/Abnormal. V tomto případě jsou detekovány soubory, které obsahují nekorektní hlavičku, jež by mohla být zneužita k šíření škodlivého kódu a proto jsou označeny jako potenciální hrozba.

Naopak významně klesly detekce podvodných reklamních kampaní JS/Adware.Agent a HTML/Adware.Agent, které ohrožovaly české uživatele v minulých měsících nejčastěji. „Pravděpodobným důvodem je momentální pokles výdělečnosti těchto kampaní ve prospěch útočníků. Obecně vzato jsou ale podvodné reklamní kampaně evergreen, se kterými se budeme setkávat na internetu vždy,“ uzavřel Zubr.

Nejčastější kybernetické hrozby v České republice za květen 2019:

  1. HTML/ScrInject (5,45 %)
  2. Win32/Exploit.CVE-2017-11882 (4,98 %)
  3. DOC/Abnormal (4,62 %)
  4. JS/Adware.Agent.AA  (3,81 %)
  5. JS/Adware.Agent.AF (3,3 %)
  6. Win32/GenKryptik (2,85 %)
  7. HTML/Refresh (2,81 %)
  8. SMB/Exploit.DoublePulsar (2,46 %)
  9. JS/Redirector (1,47 %)
  10. JS/Adware.Revizer (1,41 %)
Štítky: 

Podobné články

Pro těžbu kryptoměn lze zneužít i virtualizační software

26. 6. 2019. (redaktor: František Doupal, zdroj: Eset)
Ojedinělý škodlivý kód cílí na uživatele používající pirátské verze nástrojů pro profesionální úpravu zvuku. Bez ohledu na to, zda využívají operační systém Windows či macOS. Čtěte více

Kyberzločinci oprašují staré triky

11. 6. 2019. (redaktor: František Doupal, zdroj: Check Point)
Check Point zveřejnil Celosvětový index dopadu hrozeb, podle kterého se bankovní trojan Trickbot poprvé po téměř dvou letech vrátil do Top 10 škodlivých kódů použitých k útokům na podnikové sítě. Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se posunula o 19 míst mezi bezpečnější země a v dubnu jí patřila 140. příčka. Slovensko se také drží mezi bezpečnějšími zeměmi (132. místo). Čtěte více

ESET odhalil malware, který útočníkům umožnil ovládat e-mailovou komunikaci oběti

14. 5. 2019. (redaktor: František Doupal, zdroj: Eset)
Malware LightNeuron zaměřený na Microsoft Exchange umí číst, měnit, blokovat a dokonce psát e-maily a odeslat je pod identitou legitimní osoby z postižené firmy. Útočníci ovládají malware na dálku pomocí steganografických PDF a JPG příloh. Jde o první známý malware, které využívá mechanismy Microsoft Exchange Transport Agent. Čtěte více

Mezi hrozbami i v březnu dominovaly kryptominery

7. 5. 2019. (redaktor: František Doupal, zdroj: Check Point)
Check Point zveřejnil Celosvětový index dopadu hrozeb, podle kterého v březnu navzdory konci některých kryptominerů, jako je CoinHive, jde stále o nejrozšířenější typ škodlivých kódů zaměřených na organizace. Čtěte více