Klávesnice s obrázkem malwaru

Na závěr roku 2018 Čechy na internetu nejvíce potrápil škodlivý doplněk prohlížeče JS/Adware.Agent.AA

Nadále stoupal i počet detekcí škodlivého kódu HTML/ScrInject, který přesměrovává uživatele na škodlivé weby.
Tereza Malkusová
Total
0
Sdílení

Javascriptový škodlivý kód JS/Adware.Agent.AA, který se nejčastěji vyskytuje jako součást doplňků do internetových prohlížečů, byl v posledním měsíci minulého roku nejčastěji zachyceným škodlivým kódem v České republice.

Kampaň využívající kód detekovaný jako JS/Adware.Agent.AA patří dlouhodobě mezi ty nejrozšířenější, jakkoliv její intenzita od léta 2018 pomalu klesá. Ne jinak tomu bylo i v prosinci 2018, kdy šlo sice o nejčetnější internetovou hrozbu v České republice, její podíl na všech zachycených hrozbách ale klesl z listopadových 8,6 % na prosincových 6,8 %.

Nejčastěji se tato potenciálně nechtěná aplikace vyskytuje na webech, které nabízejí streaming nelegálních kopií filmů. Většinou se s ní uživatel setká jako s reklamou na doplňky internetového prohlížeče. Slibuje zrychlení práce s počítačem, ale pokud si uživatel tento doplněk stáhne, dojde k úplnému opaku. Do stejné skupiny škodlivých kódů patří i JS/Adware.AztecMedia, který byl v prosinci devátou nejčastěji zachycenou škodlivou kampaní v České republice.

Druhé místo v žebříčku prosincových online hrozeb obsadila generická detekce webových stránek obsahujících injektovaný programový kód nazvaný HTML/ScrInject. Ten návštěvníky napadených stránek automaticky přesměrovává na webové stránky se škodlivým softwarem. Během prosince stál HTML/ScrInject za 5,57 % z námi detekovaných škodlivých kódů. Oproti listopadu jde o pokles o téměř půldruhého procentního bodu.

Bezmála stoprocentní nárůst zaznamenala třetí nejčetnější prosincová hrozba, kterou byl trojan Win32/Exploit.CVE-2017-11882. Ten se šíří prostřednictvím příloh phishingových e-mailů, které obsahují dokument zneužívající zranitelnost CVE-2017-11882 v Microsoft Office. Po úspěšném zneužití dochází k instalaci zadních vrátek do systému umožnujícím kyberzločincům pomocí příkazů z C&C serveru vzdáleně ovládat napadené zařízení.

Nechtěným bonusem je zobrazení phisingové zprávy tvářící se jako od Ministerstva financí Spojeného království a informující o údajném přeplatku na daních. K získání přeplatku stačí jen maličkost, zadat číslo a CVV kód vaší platební karty.

Uživatelé našich bezpečnostních prodůktů byli před všemi těmito hrozbami chráněni.

Nejčastější internetové hrozby v České republice za prosinec 2018:

  • JS/Adware.Agent.AA (6,8 %)
  • HTML/ScrInject (5,57 %)
  • Win32/Exploit.CVE-2017-11882 (4,51 %)
  • JS/CoinMiner (3,74 %)
  • SMB/Exploit.DoublePulsar (2,94 %)
  • JS/TrojanDownloader.Nemucod (2,8 %)
  • Win32/GenKryptik (2,34 %)
  • JS/Redirector (2,1 %)
  • JS/Adware.AztecMedia (1,86 %)
  • Java/Adwind (1,36 %)
Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat