S malwarem se Češi v květnu nejvíce setkávali na stránkách se streamovaným videoobsahem

10. 6. 2019. (redaktor: František Doupal, zdroj: Eset)
V květnu se Češi nejčastěji potýkali s detekcemi webových stránek, které obsahují injektovaný programový kód nazvaný HTML/ScrInject. Ten návštěvníky napadených stránek automaticky přesměrovává na webové stránky se škodlivým softwarem. Během května stál HTML/ScrInject za 5,45 % detekcí škodlivých kódů zachycených společností ESET.

Od začátku roku detekce HTML/ScrInject kolísaly mezi třetím a čtvrtým místem. Nyní se v žebříčku nejčastějších hrozeb posunul na první místo. „Tento kód se často objevuje na stránkách, které umožňují streamování videí. Jedna z hypotéz vysvětlujících mírný nárůst detekcí souvisí s vyšší návštěvnostní těchto portálů, i s ohledem na masovou oblibu aktuální filmové a seriálové produkce,“ popsal trend Václav Zubr, bezpečnostní expert pražské pobočky společnosti ESET.

Stejně jako v dubnu se na druhé příčce umístil exploit Win32/Exploit.CVE-2017-11882, který zneužívá bezpečnostní díru v softwaru Microsoft Equation Editor, jenž je součástí Microsoft Office. Tato zranitelnost umožní spuštění libovolného programového kódu, poté co uživatel otevře škodlivý dokument. Tento exploit stál v květnu za necelými pěti procenty detekcí.

Na třetí příčce se v květnu umístila agregovaná detekce škodlivých RTF dokumentů DOC/Abnormal. V tomto případě jsou detekovány soubory, které obsahují nekorektní hlavičku, jež by mohla být zneužita k šíření škodlivého kódu a proto jsou označeny jako potenciální hrozba.

Naopak významně klesly detekce podvodných reklamních kampaní JS/Adware.Agent a HTML/Adware.Agent, které ohrožovaly české uživatele v minulých měsících nejčastěji. „Pravděpodobným důvodem je momentální pokles výdělečnosti těchto kampaní ve prospěch útočníků. Obecně vzato jsou ale podvodné reklamní kampaně evergreen, se kterými se budeme setkávat na internetu vždy,“ uzavřel Zubr.

Nejčastější kybernetické hrozby v České republice za květen 2019:

  1. HTML/ScrInject (5,45 %)
  2. Win32/Exploit.CVE-2017-11882 (4,98 %)
  3. DOC/Abnormal (4,62 %)
  4. JS/Adware.Agent.AA  (3,81 %)
  5. JS/Adware.Agent.AF (3,3 %)
  6. Win32/GenKryptik (2,85 %)
  7. HTML/Refresh (2,81 %)
  8. SMB/Exploit.DoublePulsar (2,46 %)
  9. JS/Redirector (1,47 %)
  10. JS/Adware.Revizer (1,41 %)
Štítky: 

Podobné články

Hesla jsou terčem poloviny kybernetických útoků u nás

11. 6. 2021. (redaktor: František Doupal, zdroj: Eset)
Nejčastěji se čeští uživatelé setkávají s kybernetickými útoky na hesla uložená v prohlížečích. Ta představují na černém trhu cennou komoditu. Škodlivý kód, prostřednictvím kterého na ně útočníci cílí, se šíří v přílohách e-mailů, které vydávají nejčastěji za faktury. Čtěte více

NTT hlásí až 300% nárůst cílených útoků na průmysl. Které další trendy dominují IT bezpečnosti?

12. 5. 2021. (redaktor: František Doupal, zdroj: NTT)
Tvrdě byly podle analýzy zasaženy zdravotnictví, finanční služby a výroba – příčinou je zneužívání globální destabilizace útočníky. Mezi hackery však rostla i popularita útoků na aplikace a malwaru na těžení kryptoměn. A jaká byla situace v ČR? Čtěte více

ESET varuje před spywarem, v dubnu šlo o největší hrozbu

11. 5. 2021. (redaktor: František Doupal, zdroj: Eset)
Nejvážnější kybernetickou hrozbou byly v dubnu trojské koně, které dokáží odcizit přihlašovací údaje k různým online službám. S ukradenými daty útočníci obchodují na darkwebu. Čtěte více

Množství macOS malwaru vloni vzrostlo o více než 1 000 %

29. 3. 2021. (redaktor: František Doupal, zdroj: Atlas VPN a AV-Test)
Množství zachyceného malwaru pro platformu macOS podle šetření společností Atlas VPN a AV-Test vloni meziročně stouplo o více než tisíc procent. Jiným slovy – zatímco v roce 2019 bylo zaznamenáno 56 556 nových vzorků malwaru, vloni to již bylo 674 273. Čtěte více