malware

Nejvýraznější květnová hrozba přesměrovala uživatele na weby s malwarem

Stránky nabízející streamy vám mohly v květnu přidělat vrásky. Napadené stránky obsahovaly injektovaný programový kód nazvaný HTML/ScrInject, který uživatele přesměroval na jiný web s malwarem. Během května stál HTML/ScrInject za 5,45 % detekcí škodlivých kódů.
Total
41
Sdílení

Malware HTML/ScrInject není nový, od začátku roku patří mezi třetí a čtvrtou nejčastější detekci. V květnu se poprvé umístil na první příčce. Tento kód se často objevuje na stránkách, které umožňují streamování videí. Mírný nárůst detekcí může souviset s vyšší návštěvnostní těchto portálů, i s ohledem na masovou popularitu aktuálních filmů a seriálů.

graf aktuálních kyberhrozeb
Nejčastější kybernetické hrozby v ČR za květen 2019. Zdroj: ESET.

Druhou nejčastější hrozbou je podruhé za sebou exploit Win32/Exploit.CVE-2017-11882, který zneužívá bezpečnostní díru v softwaru Microsoft Equation Editor. Tato zranitelnost umožní, poté co uživatel otevře škodlivý dokument, spustit libovolný program. Tento exploit stál v květnu za necelými 5 % detekcí.

Pomyslný bronz získala agregovaná detekce škodlivých RTF dokumentů DOC/Abnormal. V tomto případě jsou detekovány soubory, které obsahují nekorektní hlavičku. Ty by mohla být zneužita k šíření škodlivého kódu, proto je označena jako potenciální hrozba.

V minulých měsících patřily mezi nejčastější hrozby podvodné reklamy, konkrétně detekce JS/Adware.Agent a HTML/Adware.Agent. Ty jsou ale nyní částečně na ústupu. Pravděpodobně nyní vydělávají útočníkům méně. Obecně vzato se s nimi ale budeme setkávat i nadále.

Nejčastější kybernetické hrozby v České republice za květen 2019:

  • HTML/ScrInject (5,45 %)
  • Win32/Exploit.CVE-2017-11882 (4,98 %)
  • DOC/Abnormal (4,62 %)
  • JS/Adware.Agent.AA (3,81 %)
  • JS/Adware.Agent.AF (3,3 %)
  • Win32/GenKryptik (2,85 %)
  • HTML/Refresh (2,81 %)
  • SMB/Exploit.DoublePulsar (2,46 %)
  • JS/Redirector (1,47 %)
  • JS/Adware.Revizer (1,41 %)
Mohlo by vás zajímat