Článek
„Kampaň využívající kód detekovaný jako JS/Adware.Agent.AA patří dlouhodobě mezi ty nejrozšířenější, jakkoliv její intenzita od léta 2018 pomalu klesá. Nejinak tomu bylo i v prosinci 2018, kdy šlo sice o nejčetnější internetovou hrozbu v České republice, její podíl na všech zachycených hrozbách ale klesl z listopadových 8,6 % na prosincových 6,8 %,“ podotkl Miroslav Dvořák, technický ředitel české pobočky společnosti Eset.
Podle něj se tato potenciálně nechtěná aplikace nejčastěji vyskytuje na webech, které nabízejí streaming nelegálních kopií filmů. „Většinou se s ní uživatel setká jako s reklamou na doplňky internetového prohlížeče. Slibuje zrychlení práce s počítačem, ale pokud si uživatel tento doplněk stáhne, dojde k úplnému opaku,“ varoval Dvořák.
Stejné hrozby jsou na vzestupu
Do stejné skupiny škodlivých kódů mimochodem patří i JS/Adware.AztecMedia, který byl v prosinci devátou nejčastěji zachycenou škodlivou kampaní v České republice. Je tedy zřejmé, že podobné hrozby jsou na vzestupu.
V prosinci patřila druhá příčka v žebříčku generické detekci webových stránek obsahujících injektovaný programový kód nazvaný HTML/ScrInject. „Ten návštěvníky napadených stránek automaticky přesměrovává na webové stránky se škodlivým softwarem. Během prosince stál HTML/ScrInject za 5,57 % detekcemi škodlivých kódů zachycených společností Eset. Oproti listopadu jde o pokles o téměř půldruhého procentního bodu,“ konstatoval bezpečnostní expert.
Zotročí počítač na dálku
„Bezmála stoprocentní nárůst zaznamenala třetí nejčetnější prosincová hrozba, kterou byl trojan Win32/Exploit.CVE-2017-11882. Ten se šíří prostřednictvím příloh phishingových e-mailů, které obsahují dokument zneužívající zranitelnost CVE-2017-11882 v Microsoft Office,“ uvedl Dvořák.
Po úspěšném zneužití dochází podle něj k instalaci zadních vrátek do systému, díky čemuž kyberzločinci pomocí příkazů z C serveru mohou vzdáleně ovládat napadené zařízení. „Nechtěným bonusem je zobrazení phisingové zprávy tvářící se jako od Ministerstva financí Spojeného království a informující o údajném přeplatku na daních. K získání přeplatku stačí jen maličkost, zadat číslo a CVV kód vaší platební karty,“ uzavřel bezpečnostní expert.
Níže naleznete přehled deseti největších hrozeb za poslední měsíc loňského roku:
| Nejčastější internetové hrozby v České republice za prosinec 2018: |
|---|
| 1. JS/Adware.Agent.AA (6,8 %) |
| 2. HTML/ScrInject (5,57 %) |
| 3. Win32/Exploit.CVE-2017-11882 (4,51 %) |
| 4. JS/CoinMiner (3,74 %) |
| 5. SMB/Exploit.DoublePulsar (2,94 %) |
| 6. JS/TrojanDownloader.Nemucod (2,8 %) |
| 7. Win32/GenKryptik (2,34 %) |
| 8. JS/Redirector (2,1 %) |
| 9. JS/Adware.AztecMedia (1,86 %) |
| 10. Java/Adwind (1,36 %) |
Může se vám hodit na Seznamu: