Březen a kyberhrozby podle Esetu: Malware Danger a trojan Java/QRat

12. 4. 2017 v sekci Článek

Nápor škodlivých příloh e-mailů, kterými se šíří škodlivý kód Danger, nepolevuje. V březnu představovala tato internetová hrozba (JS/Danger.ScriptAttachment) každý čtvrtý zachycený útok v České republice. Oproti únoru se podíl tohoto malwaru na celkových internetových hrozbách zvýšil o pět procentních bodů a vrací se na hodnoty, které vykazoval v průběhu loňského roku.

Danger se řadí mezi downloadery, může tak do napadeného zařízení stahovat další malware a různé druhy škodlivých kódů včetně ransomwaru. Z pohledu uživatele a prevence je důležité neotevírat každou přílohu, zvláště pokud je odesílatel či samotný e-mail podezřelý.

Mezi downloadery patří i druhý v březnu nejčetněji zachycený malware Nemucod. Jeho podíl vzrostl téměř na dvojnásobek únorové hodnoty a dosáhl takřka 9 %. Novým zástupcem v přehledu deseti nejčastějších internetových hrozeb je trojský kůň Java/QRat, který je variantou remote acces trojanu pro Javu. Útočníci ho využívají jako zadní vrátka pro vzdálený přístup do systému napadeného zařízení, obvykle k úniku citlivých dat. Java/QRat může prohlížet soubory, zachytávat přihlašovací údaje, spouštět programy, aktivovat webové kamery a vyvíjet další aktivity na pozadí, aniž by o nich uživatel napadeného zařízení věděl.

Top 10 hrozeb v České republice za březen 2017 podle Esetu:

  1. JS/Danger.ScriptAttachment (25,90 %)
  2. JS/TrojanDownloader.Nemucod (8,84 %)
  3. Java/GRat (5,48 %)
  4. Win32/Adware.ELEX (4,60 %)
  5. JS/Chromex.Submeliux (2,39 %)
  6. Win32/Deceptor.AdvancedSystemCare (1,72 %)
  7. Java/Adwind (1,59 %)
  8. Win32/Packed.VMProtect.ABO (1,57 %)
  9. Win32/Obfuscated.NIT (1,53 %)
  10. Win32/Packed.VMProtect.AAA (1,43 %)