Ruce na klávesnici

Adware Agent znovu v popředí statistik, v říjnu stál za každou čtvrtou zachycenou hrozbou

Nebezpečí, že si čeští uživatelé do internetového prohlížeče stáhnou škodlivý doplněk vinou hrozby JS/Adware.Agent.AA, opět stouplo.
Total
3
Sdílení

Během října tento škodlivý kód stál za každou čtvrtou internetovou hrozbou, kterou jsme detekovali. Konkrétně šlo o 26,83 % případů ze všech zachycených internetových útoků, což oproti září představuje nárůst o více než čtyři procentní body.

Škodlivý kód JS/Adware.Agent.AA se drží na první příčce internetových hrozeb v České republice od letošního července, kdy představoval každou desátou detekci. V srpnu jeho kampaň kulminovala, když stál za každou třetí zachycenou hrozbou. V září začal jeho podíl klesat, ale nyní se zase začíná blížit rekordnímu srpnovému podílu.

JS/Adware.Agent.AA nabádá uživatele, aby si stáhli doplněk internetového prohlížeče.

Tento adware se nejčastěji vyskytuje na webech, které nabízejí streaming nelegálních kopií filmů. Má podobu reklamy, jež nabádá uživatele, aby si stáhli doplněk internetového prohlížeče. Slibují přitom zrychlení práce s prohlížečem, fakticky ale dojde k opaku.

Do stejné skupiny adwarů patří i další škodlivé kódy, které se v říjnu dostaly do první desítky nejčastěji detekovaného malwaru: JS/Adware.AztecMedia (na páté příčce s podílem 2,28 %) a JS/Adware.Subprop (na osmé příčce s podílem 1,50 %).

Druhou nejčastější internetovou hrozbou pro české uživatele v říjnu byl trojan HTML/ScrInject. Zde se jedná o generickou detekci webových stránek obsahujících injektovaný programový kód, který automaticky přesměruje uživatele na stránky obshahující škodlivý software.

Za ESET jsme tento kód během uplynulého měsíce zachytil v 3,50 % případech ze všech detekcí. Na třetí pozici byl Win32/Exploit.CVE-2017-11882, což je exploit, který zneužívá starší zranitelnosti protokolu DDE u Microsoft Office k instalaci trojského koně ovládaného pomocí C&C serveru, stejně jako vytvoření privilegovaného účtu pro útočníky a nakonec i zobrazení phisingové kampaně, která se snaží vylákat citlivé údaje. Během října stál za 2,79 % zachycených internetových hrozeb v České republice.

Nejčastější internetové hrozby v České republice za říjen 2018:

  1. JS/Adware.Agent.AA (26,83 %)
  2. HTML/ScrInject (3,50 %)
  3. Win32/Exploit.CVE-2017-11882 (2,79 %)
  4. JS/CoinMiner (2,41 %)
  5. JS/Adware.AztecMedia (2,28 %)
  6. HTML/FakeAlert (1,75 %)
  7. SMB/Exploit.DoublePulsar (1,68 %)
  8. JS/Adware.Subprop (1,50 %)
  9. Win32/GenKryptik (1,49 %)
  10. JS/Redirector (1,48 %)
Mohlo by vás zajímat