Malware

Co nás nejvíce ohrožovalo v roce 2017? Škodlivé „obálky“

Dopad kampaně vyděračského ransomware WannaCry na Českou republiku byl i přes jeho medializaci minimální.
Total
0
Sdílení

Škodlivé kódy JS/Danger.ScriptAttachment a JS/ProxyChanger představovaly dvě největší internetové hrozby v České republice za letošní rok. Oba stály za téměř třetinou všech detekcí, které se snažily napadnout zařízení českých uživatelů. Třetí příčku mezi nejčastěji zachyceným malwarem obsadil Win32/Obfuscated.NJT, což je downloader, který do napadeného zařízení stahuje další škodlivé kódy. Vyplývá to z průběžných analýz, které ESET prováděl v průběhu letošního roku.

Žebříček deseti nejčetnějších hrozeb zcela ovládly kódy, které se dají označit za tzv. obálky, tedy šiřitele dalšího nebezpečného malwaru. Šlo především o skriptové škodlivé kódy, dále droppery a downloadery, které samy o sobě nejsou tak nebezpečné, ale umožňují jiným, mnohem nebezpečnějším kódům, proniknout do napadeného zařízení a aktivovat se.

WannaCry neuškodil

JS/Danger.ScriptAttachment je velmi nebezpečný downloader, který otevírá zadní vrátka do operačního systému. Útočníci pak díky němu mohou propašovat do napadeného počítače další škodlivé kódy, nejčastěji vyděračské viry z rodiny ransomware. Ty zašifrují obsah napadeného zařízení a požadují od uživatele zaplacení výkupného. JS/Danger.ScriptAttachment byl použit i pro šíření nechvalně proslulého ransomwaru WannaCry. Přestože se této jednorázové kampani dostalo velké mediální pozornosti, České republiky se prakticky nedotkla. Její celkový podíl v přehledu nejčastějších hrozeb v letošním roce je tak mizivý, že se do přehledu ani nedostal.

ESET zachytil v České republice pouze několik stovek detekcí WannaCry, což z celoročního hlediska představuje setiny promile podílu na všech zachycených internetových hrozbách. Pro srovnání: škodlivé kódy na předních příčkách žebříčku představovaly miliony detekcí. Zákazníci ESETu byli navíc jako jedni z mála před útokem WannaCry chráněni, protože na úrovni síťové detekce v předstihu zachytil exploitaci, která šířila malware mezi počítači.

Druhým nejčastějším virem zachyceným zařízeními chráněnými bezpečnostními produkty od ESET v České republice byl trojan JS/ProxyChanger. Jde o trojského koně, který brání přístupu na určité webové stránky a přesměrovává provoz na konkrétní IP adresy. A může například oběť přesměrovat na web útočníka. Trojan Win32/Obfuscated.NJT na třetí příčce je downloader, který provádí infiltrace zařízení, jež souvisí s adwarem, tedy nevyžádanou reklamou.

Nejčastější internetové hrozby v České republice za rok 2017:

  • JS/Danger.ScriptAttachment (31,71 %)
  • JS/ProxyChanger (31,61 %)
  • Win32/Obfuscated.NJT (14,30 %)
  • VBS/TrojanDownloader.Agent (7,92 %)
  • JS/Chromex.Submelius (5,47 %)
  • JS/TrojanDownloader.Pegel (4,30 %)
  • JS/Kryptik (2,52 %)
  • Java/Kryptik (1,53 %)
  • PDF/TrojanDropper.Agent (0,63 %)
  • ostatní (0,01 %)
Mohlo by vás zajímat

Pozor na falešné módy k populární hře Minecraft

Hráči populární hry Minecraft se mohli na Google Play setkat s podvodnými aplikacemi. Konkrétně šlo o 87 falešných herních módů, které je možné rozdělit do dvou kategorií – v první kategorii jde o downloader zobrazující reklamy, který ESET detekuje jako Android/TrojanDownloader.Agent.JL. Ve druhé jsou podvodné aplikace, které uživatele přesměrují na podvržené webové stránky a jsou detekovány jako Android/FakeApp.FG.
Přečíst článek

Virové hrozby v červenci: Vedou nevyžádané reklamy

Uživatele v České republice během letních měsíců častěji obtěžují nevyžádané reklamy a falešné aktualizace softwaru, které jsou způsobeny tzv. adwarem. Během července nás na internetu nejčastěji obtěžoval škodlivý kód JS/Adware.Agent.AA, který stál za více než desetinou případů všech online hrozeb.
Přečíst článek