malware

Nejvýraznější květnová hrozba přesměrovala uživatele na weby s malwarem

Stránky nabízející streamy vám mohly v květnu přidělat vrásky. Napadené stránky obsahovaly injektovaný programový kód nazvaný HTML/ScrInject, který uživatele přesměroval na jiný web s malwarem. Během května stál HTML/ScrInject za 5,45 % detekcí škodlivých kódů.
Tereza Malkusová
Total
0
Sdílení

Malware HTML/ScrInject není nový, od začátku roku patří mezi třetí a čtvrtou nejčastější detekci. V květnu se poprvé umístil na první příčce. Tento kód se často objevuje na stránkách, které umožňují streamování videí. Mírný nárůst detekcí může souviset s vyšší návštěvnostní těchto portálů, i s ohledem na masovou popularitu aktuálních filmů a seriálů.

graf aktuálních kyberhrozeb
Nejčastější kybernetické hrozby v ČR za květen 2019. Zdroj: ESET.

Druhou nejčastější hrozbou je podruhé za sebou exploit Win32/Exploit.CVE-2017-11882, který zneužívá bezpečnostní díru v softwaru Microsoft Equation Editor. Tato zranitelnost umožní, poté co uživatel otevře škodlivý dokument, spustit libovolný program. Tento exploit stál v květnu za necelými 5 % detekcí.

Pomyslný bronz získala agregovaná detekce škodlivých RTF dokumentů DOC/Abnormal. V tomto případě jsou detekovány soubory, které obsahují nekorektní hlavičku. Ty by mohla být zneužita k šíření škodlivého kódu, proto je označena jako potenciální hrozba.

V minulých měsících patřily mezi nejčastější hrozby podvodné reklamy, konkrétně detekce JS/Adware.Agent a HTML/Adware.Agent. Ty jsou ale nyní částečně na ústupu. Pravděpodobně nyní vydělávají útočníkům méně. Obecně vzato se s nimi ale budeme setkávat i nadále.

Nejčastější kybernetické hrozby v České republice za květen 2019:

  • HTML/ScrInject (5,45 %)
  • Win32/Exploit.CVE-2017-11882 (4,98 %)
  • DOC/Abnormal (4,62 %)
  • JS/Adware.Agent.AA (3,81 %)
  • JS/Adware.Agent.AF (3,3 %)
  • Win32/GenKryptik (2,85 %)
  • HTML/Refresh (2,81 %)
  • SMB/Exploit.DoublePulsar (2,46 %)
  • JS/Redirector (1,47 %)
  • JS/Adware.Revizer (1,41 %)
Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat