KAŽDÝ PÁTÝ TELEVIZOR V ČESKU JE PŘIPOJENÝ K INTERNETU, ALE BEZ ZABEZPEČENÍ

JAKÉ JSOU NEJČASTĚJŠÍ ZRANITELNOSTI MOBILNÍCH OPERAČNÍCH SYSTÉMŮ?

TRENDY V KYBERNETICKÉ BEZPEČNOSTI PRO ROK 2018? IOT, GDPR I DALŠÍ

previous arrow
next arrow
Slider

Virové hrozby v dubnu: Vrací se WannaCry?

  |   Virus Lab

Škodlivý kód SMB/Exploit.DoublePulsar je opět aktivní v českém internetovém prostředí. Jedná se o kód, který se loni v květnu významnou měrou podílel na šíření WannaCry. Zaznamenali jsme ve více než šesti procentech případů ze všech detekcí za minulý měsíc.

1526559092_39170739_m.jpg

Ale co je to vůbec exploit? A hrozí nám nějaké riziko srovnatelné s loňskou kampaní tohoto ransomwaru? „Exploitem obecně označujeme specifický programový kód, který kybernetický útočník využívá pro zneužití zranitelnosti, resp. chyby v legitimním softwaru.

SMB/Exploit.DoublePulsar je backdoor vyvinutý americkou Národní bezpečnostní agenturou, NSA. Infikuje počítače s operačním systémem Windows a stahuje do nich další druhy malwaru. V případě DoublePulsaru jde o sofistikovanou zálěžitost, protože jeho kód zůstává pouze v paměti a infikuje přímo jádro operačního systému napadeného počítače. Má tak dokonalou kontrolu nad systémem,“ vysvětlil novinářům v tiskové zprávě Miroslav Dvořák, technický ředitel české pobočky společnosti ESET. A přestože před rokem tento backdoor pomáhal šířit ransomware WannaCry, podobnou situaci nyní ale podle našich analytiků neočekáváme.

První byl i nadále javový skript JS/CoinMiner s podílem bezmála jedenáct procent. Ten běží na pozadí internetových stránek a zneužívá výpočetního výkonu napadeného zařízení pro těžbu kryptoměn. Našim statistikám vévodí nepřetržitě od ledna letošního roku, přestože jeho podíl v celkovém počtu detekcí škodlivých kódů a potenciálně nechtěných aplikací (PUA) neustále klesá. Mezi deset nejčastějších hrozeb se v dubnu dostala i jeho další varianta Win64/CoinMiner.

Nejčastější internetové hrozby v České republice za duben 2018:

  1. JS/CoinMiner (10,92 %)
  2. SMB/Exploit.DoublePulsar (6,07 %)
  3. JS/Redirector (3,81 %)
  4. JS/Adware.Agent.T (3,54 %)
  5. PDF/Fraud (2,97 %)
  6. JS/Adware.AztecMedia (2,46 %)
  7. JS/ProxyChanger (2,32 %)
  8. Win64/CoinMiner (2,13 %)
  9. Win32/GenKryptik (2,04 %)
  10. Java/Adwind (1,85 %)

Dvojklik