Čechy nejvíce ohrožoval škodlivý kód ScrInject

Žebříčku nejrozšířenějších hrozeb kraloval HTML/ScrInject s podílem 5,45 %, přitom zkraje letošního roku tento škodlivý kód kolísal mezi třetím a čtvrtým místem. „Tento kód se často objevuje na stránkách, které umožňují streamování videí,“ uvedl Václav Zubr, bezpečnostní expert pražské pobočky společnosti Eset.

„Jedna z hypotéz vysvětlujících mírný nárůst detekcí souvisí s vyšší návštěvností těchto portálů, i s ohledem na masovou oblibu aktuální filmové a seriálové produkce,“ popsal aktuální trend Zubr.

Stejně jako v dubnu se také v minulém měsíci na druhé příčce umístil exploit Win32/Exploit.CVE-2017-11882. „Ten zneužívá bezpečnostní díru v softwaru Microsoft Equation Editor, jenž je součástí Microsoft Office. Tato zranitelnost umožní spuštění libovolného programového kódu poté, co uživatel otevře škodlivý dokument. Tento exploit stál v květnu za necelými 5 % detekcí,“ podotkl bezpečnostní expert.

Na třetí příčce se podle něj v květnu umístila agregovaná detekce škodlivých RTF dokumentů DOC/Abnormal. „V tomto případě jsou detekovány soubory, které obsahují nekorektní hlavičku, jež by mohla být zneužita k šíření škodlivého kódu, a proto jsou označeny jako potenciální hrozba,“ podotkl Zubr.

Zajímavé je na statistikách také to, že výrazně klesly detekce podvodných reklamních kampaní JS/Adware.Agent a HTML/Adware.Agent, které přitom ještě v minulých měsících ohrožovaly české uživatele nejčastěji. „Pravděpodobným důvodem je momentální pokles výdělečnosti těchto kampaní ve prospěch útočníků. Obecně vzato jsou ale podvodné reklamní kampaně evergreenem, se kterým se budeme setkávat na internetu vždy,“ uzavřel bezpečnostní expert.

V tabulce níže najdete přehled nejčastějších hrozeb podle antivirové společnosti Eset za uplynulý měsíc:

Může se vám hodit na Zboží.cz: