V květnu Češi bojovali s malwarem na stránkách s videi

11. 6. 2019 v sekci Článek

Programový kód nazvaný HTML/ScrInject návštěvníky napadených stránek automaticky přesměrovává na webové stránky se škodlivým softwarem. Během května stál HTML/ScrInject za 5,45 % detekcí škodlivých kódů zachycených společností Eset.

Od začátku roku detekce HTML/ScrInject kolísaly mezi třetím a čtvrtým místem. Nyní se v žebříčku nejčastějších hrozeb posunul na první místo. Tento kód se často objevuje na stránkách, které umožňují streamování videí. Jedna z hypotéz vysvětlujících mírný nárůst detekcí souvisí s vyšší návštěvnostní těchto portálů, i s ohledem na masovou oblibu aktuální filmové a seriálové produkce.

Stejně jako v dubnu se na druhé příčce hrozeb umístil exploit Win32/Exploit.CVE-2017-11882, který zneužívá bezpečnostní díru v softwaru Microsoft Equation Editor, jenž je součástí kancelářského balíku Microsoft Office. Tato zranitelnost umožní spuštění libovolného programového kódu, poté co uživatel otevře škodlivý dokument. Tento exploit stál v květnu za necelými 5 % detekcí.

Na třetí příčce se v květnu umístila agregovaná detekce škodlivých RTF dokumentů DOC/Abnormal. V tomto případě jsou detekovány soubory, které obsahují nekorektní hlavičku, jež by mohla být zneužita k šíření škodlivého kódu a proto jsou označeny jako potenciální hrozba.

Naopak významně klesly detekce podvodných reklamních kampaní JS/Adware.Agent a HTML/Adware.Agent, které ohrožovaly české uživatele v minulých měsících nejčastěji. Pravděpodobným důvodem je momentální pokles výdělečnosti těchto kampaní ve prospěch útočníků. Podle Václava Zubra, experta na bezpečnost ze společnosti Eset, jsou ale podvodné reklamní kampaně evergreen, se kterými se budeme setkávat na internetu v hojné míře i nadále.

Nejčastější kybernetické hrozby v České republice za květen 2019:

  1. HTML/ScrInject (5,45 %)
  2. Win32/Exploit.CVE-2017-11882 (4,98 %)
  3. DOC/Abnormal (4,62 %)
  4. JS/Adware.Agent.AA (3,81 %)
  5. JS/Adware.Agent.AF (3,3 %)
  6. Win32/GenKryptik (2,85 %)
  7. HTML/Refresh (2,81 %)
  8. SMB/Exploit.DoublePulsar (2,46 %)
  9. JS/Redirector (1,47 %)
  10. JS/Adware.Revizer (1,41 %)

Zdroj: Eset






Tento web používá cookies. Více informací ROZUMÍM