Za každou čtvrtou internetovou hrozbou v březnu stál malware Danger

11. 4. 2017. (redaktor: František Doupal, zdroj: Eset)
Nápor škodlivých příloh e-mailů, kterými se šíří škodlivý kód Danger, nepolevil. V březnu představovala tato hrozba každý čtvrtý zachycený útok v České republice. Oproti únoru se podíl tohoto malwaru na celkových internetových hrozbách zvýšil o pět procentních bodů a vrátil se na hodnoty, které vykazoval v průběhu loňského roku.

„Danger je klasickým downloaderem, který může do napadeného zařízení stahovat další malware a různé druhy škodlivých kódů včetně ransomware. Z pohledu uživatele a prevence je důležité být obezřetný a neotevírat každou přílohu, zvláště pokud je vám odesílatel či samotný e-mail podezřelý,“ uvedl Miroslav Dvořák, technický ředitel Esetu. „Fakt, že se Danger v České republice drží tak dlouho na výsluní, dokládá, že jde o účinný malware, pomocí kterého si útočníci stále dokáží najít dost obětí,“ dodal.

Mezi downloadery patří i druhý v březnu nejčetněji zachycený malware Nemucod. Jeho podíl meziměsíčně vzrostl téměř na dvojnásobek únorové hodnoty, dosáhl takřka devíti procent. Novým zástupcem v přehledu deseti nejčastějších internetových hrozeb je trojský kůň Java/QRat. „Jde o variantu Remote Acces Trojanu pro Javu. Utočníci ho využívají jako zadní vrátka pro vzdálený přístup do systému napadeného zařízení, obvykle k úniku citlivých dat,“ popsal Miroslav Dvořák.

Java/QRat může prohlížet soubory, zachytávat přihlašovací údaje, spouštět programy, aktivovat webové kamery a vyvíjet další aktivity na pozadí, aniž by o nich uživatel napadeného zařízení věděl.

Top 10 hrozeb v České republice za březen 2017:

1. JS/Danger.ScriptAttachment (25,90 %)
2. JS/TrojanDownloader.Nemucod (8,84 %)
3. Java/GRat (5,48 %)
4. Win32/Adware.ELEX (4,60 %)
5. JS/Chromex.Submeliux (2,39 %)
6. Win32/Deceptor.AdvancedSystemCare (1,72 %)
7. Java/Adwind (1,59 %)
8. Win32/Packed.VMProtect.ABO (1,57 %)
9. Win32/Obfuscated.NIT (1,53 %)
10. Win32/Packed.VMProtect.AAA (1,43 %)

Štítky: 

Podobné články

Přehled hrozeb pro Android: hlavním rizikem zůstávají falešné verze her

1. 9. 2023. (redaktor: František Doupal, zdroj: Eset)
Trojský kůň Hiddad je nadále nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku. Útočníci jej stále šíří prostřednictvím falešných mobilních her a v červenci tuto strategii využívali také v případě trojského koně Andreed. Nadále se mezi nejčastěji zachycenými typy malwaru objevuje i škodlivý kód Spin.Ok, který má funkce. Čtěte více

Doba pohybu útočníků v síti se v první polovině roku 2023 zkrátila

31. 8. 2023. (redaktor: František Doupal, zdroj: Sophos)
Analýzou případů řešených službou Sophos Incident Response (IR) od ledna do července 2023 specialisté z expertního týmu Sophos X-Ops zjistili, že průměrná doba zdržení se útočníka v síti – tedy doba od zahájení útoku do jeho odhalení – se u všech útoků zkrátila z 10 na 8 dní a u ransomwarových útoků pak na 5 dní. V roce 2022 se medián doby pohybu v síti snížil z 15 na 10 dní. Čtěte více

Útočníkům často pomáhají insideři působící přímo ve firmách

29. 8. 2023. (redaktor: František Doupal, zdroj: HP Inc.)
Nová čtvrtletní zpráva HP Wolf Security Threat Insights Report ukazuje, jak útočníci sestavují různé způsoby útoků jako dětskou stavebnici, aby se vyhnuli odhalení detekčními nástroji. Čtěte více

Spyware Agent Tesla se v červenci v Česku objevil téměř ve třetině všech detekovaných případů

22. 8. 2023. (redaktor: František Doupal, zdroj: Eset)
Největší hrozbou pro uživatele operačního systému Windows v Česku zůstal s téměř třetinou všech zachycených detekcí spyware Agent Tesla. Bezpečnostní specialisté i přes převládající kampaně v cizích jazycích varují před manipulativní e-mailovou komunikací s česky pojmenovanými přílohami. Čtěte více