Virové hrozby v dubnu: Vrací se WannaCry?

Škodlivý kód SMB/Exploit.DoublePulsar je opět aktivní v českém internetovém prostředí. Jedná se o kód, který se loni v květnu významnou měrou podílel na šíření WannaCry. Zaznamenali jsme ve více než šesti procentech případů ze všech detekcí za minulý měsíc.
Tereza Malkusová
Total
0
Sdílení

Ale co je to vůbec exploit? A hrozí nám nějaké riziko srovnatelné s loňskou kampaní tohoto ransomwaru? „Exploitem obecně označujeme specifický programový kód, který kybernetický útočník využívá pro zneužití zranitelnosti, resp. chyby v legitimním softwaru.

SMB/Exploit.DoublePulsar je backdoor vyvinutý americkou Národní bezpečnostní agenturou, NSA. Infikuje počítače s operačním systémem Windows a stahuje do nich další druhy malwaru. V případě DoublePulsaru jde o sofistikovanou zálěžitost, protože jeho kód zůstává pouze v paměti a infikuje přímo jádro operačního systému napadeného počítače. Má tak dokonalou kontrolu nad systémem,“ vysvětlil novinářům v tiskové zprávě Miroslav Dvořák, technický ředitel české pobočky společnosti ESET. A přestože před rokem tento backdoor pomáhal šířit ransomware WannaCry, podobnou situaci nyní ale podle našich analytiků neočekáváme.

První byl i nadále javový skript JS/CoinMiner s podílem bezmála jedenáct procent. Ten běží na pozadí internetových stránek a zneužívá výpočetního výkonu napadeného zařízení pro těžbu kryptoměn. Našim statistikám vévodí nepřetržitě od ledna letošního roku, přestože jeho podíl v celkovém počtu detekcí škodlivých kódů a potenciálně nechtěných aplikací (PUA) neustále klesá. Mezi deset nejčastějších hrozeb se v dubnu dostala i jeho další varianta Win64/CoinMiner.

Nejčastější internetové hrozby v České republice za duben 2018:

  • JS/CoinMiner (10,92 %)
  • SMB/Exploit.DoublePulsar (6,07 %)
  • JS/Redirector (3,81 %)
  • JS/Adware.Agent.T (3,54 %)
  • PDF/Fraud (2,97 %)
  • JS/Adware.AztecMedia (2,46 %)
  • JS/ProxyChanger (2,32 %)
  • Win64/CoinMiner (2,13 %)
  • Win32/GenKryptik (2,04 %)
  • Java/Adwind (1,85 %)
Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat