Více než skrytá těžba kryptoměn obtěžovaly nevyžádané reklamy

„Adwarem označujeme škodlivé aplikace, které uživatelům znepříjemňují práci nějakou nevyžádanou reklamní činností. Buď jde o vložené bannery na webových stránkách, neustále vyskakující pop-up okna nebo ikony v oznamovací oblasti. Může jít ale také o požadavky na aktualizaci nebo stažení softwaru, kterými se vyznačuje JS/Adware.Agent.T,“ řekl Miroslav Dvořák, technický ředitel české pobočky společnosti Eset. Právě tato potenciálně nechtěná aplikace byla v červnu druhou nejčetněji zachycenou hrozbou na zařízeních chráněných produkty společnosti Eset. Stála za 6,43 % případů detekovaného malwaru.

V těsném závěsu na třetím místě byla potenciálně nechtěná reklamní aplikace HTML/Adware.Agent.A, jež dosáhla podílu takřka šesti procent (přesněji 5,98 %). Oba druhy adwaru meziměsíčně výrazně posílily, což se nedá říci o exploitu SMB/Exploit.DoublePulsar na čtvrté pozici, který se loni v květnu podílel na šíření ransomwaru WannaCry. Oproti květnu si tento škodlivý kód pohoršil o více než dva procentní body a představoval 5,35 % detekovaných kybernetických útoků.

„SMB/Exploit.DoublePulsar je tzv. backdoorem, který napadá počítače s neaktualizovaným operačním systémem Windows a zneužívá bezpečnostních děr pro stahování dalších druhů malwaru. V minulosti ho vyvinula americká Národní bezpečnostní agentura (NSA) a byl již několikrát znežit ke kybernetickým útokům,“ vysvětlil Miroslav Dvořák.

Nejčastější internetové hrozby v České republice za červen 2018:

1. JS/CoinMiner (9,34 %)
2. JS/Adware.Agent.T (6,43 %)
3. HTML/Adware.Agent.A (5,98 %)
4. SMB/Exploit.DoublePulsar (5,35 %)
5. HTML/FakeAlert (5,12 %)'
6. JS/Redirector (3,73 %)
7. Win32/Exploit.CVE-2017-11882 (2,30 %)
8. Win32/GenKryptik (2,12 %)
9. Java/Adwind (2,02 %)
10. JS/ProxyChanger (1,77 %)