malware

Nejvýraznější květnová hrozba přesměrovala uživatele na weby s malwarem

Stránky nabízející streamy vám mohly v květnu přidělat vrásky. Napadené stránky obsahovaly injektovaný programový kód nazvaný HTML/ScrInject, který uživatele přesměroval na jiný web s malwarem. Během května stál HTML/ScrInject za 5,45 % detekcí škodlivých kódů.
Total
51
Sdílení

Malware HTML/ScrInject není nový, od začátku roku patří mezi třetí a čtvrtou nejčastější detekci. V květnu se poprvé umístil na první příčce. Tento kód se často objevuje na stránkách, které umožňují streamování videí. Mírný nárůst detekcí může souviset s vyšší návštěvnostní těchto portálů, i s ohledem na masovou popularitu aktuálních filmů a seriálů.

graf aktuálních kyberhrozeb
Nejčastější kybernetické hrozby v ČR za květen 2019. Zdroj: ESET.

Druhou nejčastější hrozbou je podruhé za sebou exploit Win32/Exploit.CVE-2017-11882, který zneužívá bezpečnostní díru v softwaru Microsoft Equation Editor. Tato zranitelnost umožní, poté co uživatel otevře škodlivý dokument, spustit libovolný program. Tento exploit stál v květnu za necelými 5 % detekcí.

Pomyslný bronz získala agregovaná detekce škodlivých RTF dokumentů DOC/Abnormal. V tomto případě jsou detekovány soubory, které obsahují nekorektní hlavičku. Ty by mohla být zneužita k šíření škodlivého kódu, proto je označena jako potenciální hrozba.

V minulých měsících patřily mezi nejčastější hrozby podvodné reklamy, konkrétně detekce JS/Adware.Agent a HTML/Adware.Agent. Ty jsou ale nyní částečně na ústupu. Pravděpodobně nyní vydělávají útočníkům méně. Obecně vzato se s nimi ale budeme setkávat i nadále.

Nejčastější kybernetické hrozby v České republice za květen 2019:

  • HTML/ScrInject (5,45 %)
  • Win32/Exploit.CVE-2017-11882 (4,98 %)
  • DOC/Abnormal (4,62 %)
  • JS/Adware.Agent.AA (3,81 %)
  • JS/Adware.Agent.AF (3,3 %)
  • Win32/GenKryptik (2,85 %)
  • HTML/Refresh (2,81 %)
  • SMB/Exploit.DoublePulsar (2,46 %)
  • JS/Redirector (1,47 %)
  • JS/Adware.Revizer (1,41 %)
Mohlo by vás zajímat

FBI vyzývá oběti vyděračského ransomware, aby se jí hlásily. Poškozených přibývá

Americká federální vyšetřovací služba FBI veřejně vyzvala všechny uživatele internetu, jejichž počítače byly napadeny vyděračským škodlivým kódem ransomware, aby se jí hlásili a sdělili, zda zaplatili požadované výkupné. Množí se totiž případy, kdy lidé zasažení ransomware splnili podmínky útočníků, zaplatili požadovanou částku, ale jejich počítač nebyl odšifrován. Útočníci po nich naopak žádali další peníze.
Přečíst článek

Pravda a mýty o bezpečnosti Androidu. Obezřetnost je na místě

Nejrozšířenější operační systém v chytrých mobilních zařízeních není tak bezpečný, jak by se mohlo zdát. Chráníte svůj počítač a notebook bezpečnostním softwarem a zdá se vám zbytečné vynakládat čas a finanční prostředky, abyste stejným způsobem zabezpečili i svůj chytrý telefon nebo tablet? Možná jste zaslechli tvrzení, že smartphony jsou proti malwaru lépe chráněny a žádnou speciální bezpečnostní aplikaci nepotřebují. Opak je pravdou.
Přečíst článek