Obliba neoficiálních video stránek na internetu se nemusí řadě Čechů vyplatit. Řada těchto streamovacích služeb je totiž infikovaná trojským koněm JS/Chromex.Submelius, který se maskuje jako nabídka rozšíření internetového prohlížeče Chrome. Uživateli nabízí, že zrychlí práci s internetem, ve skutečnosti ale vede k úplnému opaku. Chromex může do napadeného zařízení také stahovat další škodlivé kódy, upozornila společnost ESET, podle níž byl Chromex během července druhou nejčetnější internetovou hrozbou v České republice.
Od dlouhodobě nejčastějšího škodlivého kódu Danger, který se šíří prostřednictvím škodlivých příloh e-mailů, dělily Chromex desetiny procenta. Zatímco Danger v červenci představoval 17,50 procenta všech detekcí společnosti ESET, Chromex dosáhl v žebříčku nejčetnějších internetových hrozeb podílu 16,72 procenta.
Oběť si škodlivý kód sama stáhne a instaluje
„Nárůst detekcí trojského koně JS/Chromex.Submeliux může souviset s obdobím prázdnin. Právě v této době více uživatelů využívá neoficiální streamovací služby a stahuje si nabízené pluginy,“ říká Miroslav Dvořák, technický ředitel společnosti ESET. „Pluginy však mají naprosto opačný efekt. Navíc mohou do napadeného zařízení instalovat downloader,“ vysvětluje Dvořák.
Jak nebezpečný trojský kůň Chromex funguje? Neoficiální streamovací weby vyžadují pro spuštění videa několikeré kliknutí na náhled videa. Jeho prostřednictvím se otevírají nová okna prohlížeče a zobrazují se v nich reklamy. Mezi nimi jsou i nabídky na instalaci škodlivých pluginů internetového prohlížeče Chrome, které obsahují právě trojského koně Chromex. Uživatel si tedy škodlivý kód sám nevědomky instaluje do počítače nebo jiného zařízení. Mezi rizikovými video weby jsou i některé stránky fungující na doménách .cz a .sk.
Nepolevuje ani hrozba malware Danger
V červenci nepolevovalo ani nebezpečí malwaru Danger. Tento škodlivý kód se šíří především prostřednictvím příloh nevyžádaných e-mailů. „Neškodí jen sám o sobě, dokáže do napadeného zařízení stáhnout další škodlivé kódy včetně vyděračského ransomware, který zašifruje obsah zařízení a požaduje po oběti výkupné,“ varuje Dvořák.
Třetí nejčastěji zaznamenanou hrozbou v červenci byl škodlivý kód JS/Adware.AztecMedia. Ten v internetovém prohlížeči otevírá nevyžádaná okna s reklamou. V některých případech dokáže dokonce i změnit domovskou stránku internetového prohlížeče. V červenci představoval 4,36 procenta zaznamenaných hrozeb v České republice.
Deset nejčastějších internetových hrozeb v České republice za červenec 2017:
- JS/Danger.ScriptAttachment (17,50 %)
- JS/Chromex.Submeliux (16,72 %)
- JS/Adware.AztecMedia (4,36 %)
- Win32/GenKryptik (2,29 %)
- SMB/Exploit.DoublePulsar (2,25 %)
- PDF/Fraud (1,90 %)
- JS/Adware.BNXAds (1,88 %)
- Java/Kryptik.FN (1,77 %)
- Java/Kryptik.FL (1,76 %)
- HTML/Frame (1,44 %)