Ale co je to vůbec exploit? A hrozí nám nějaké riziko srovnatelné s loňskou kampaní tohoto ransomwaru? „Exploitem obecně označujeme specifický programový kód, který kybernetický útočník využívá pro zneužití zranitelnosti, resp. chyby v legitimním softwaru.
SMB/Exploit.DoublePulsar je backdoor vyvinutý americkou Národní bezpečnostní agenturou, NSA. Infikuje počítače s operačním systémem Windows a stahuje do nich další druhy malwaru. V případě DoublePulsaru jde o sofistikovanou zálěžitost, protože jeho kód zůstává pouze v paměti a infikuje přímo jádro operačního systému napadeného počítače. Má tak dokonalou kontrolu nad systémem,“ vysvětlil novinářům v tiskové zprávě Miroslav Dvořák, technický ředitel české pobočky společnosti ESET. A přestože před rokem tento backdoor pomáhal šířit ransomware WannaCry, podobnou situaci nyní ale podle našich analytiků neočekáváme.
První byl i nadále javový skript JS/CoinMiner s podílem bezmála jedenáct procent. Ten běží na pozadí internetových stránek a zneužívá výpočetního výkonu napadeného zařízení pro těžbu kryptoměn. Našim statistikám vévodí nepřetržitě od ledna letošního roku, přestože jeho podíl v celkovém počtu detekcí škodlivých kódů a potenciálně nechtěných aplikací (PUA) neustále klesá. Mezi deset nejčastějších hrozeb se v dubnu dostala i jeho další varianta Win64/CoinMiner.
Nejčastější internetové hrozby v České republice za duben 2018:
- JS/CoinMiner (10,92 %)
- SMB/Exploit.DoublePulsar (6,07 %)
- JS/Redirector (3,81 %)
- JS/Adware.Agent.T (3,54 %)
- PDF/Fraud (2,97 %)
- JS/Adware.AztecMedia (2,46 %)
- JS/ProxyChanger (2,32 %)
- Win64/CoinMiner (2,13 %)
- Win32/GenKryptik (2,04 %)
- Java/Adwind (1,85 %)