Malware HTML/ScrInject není nový, od začátku roku patří mezi třetí a čtvrtou nejčastější detekci. V květnu se poprvé umístil na první příčce. Tento kód se často objevuje na stránkách, které umožňují streamování videí. Mírný nárůst detekcí může souviset s vyšší návštěvnostní těchto portálů, i s ohledem na masovou popularitu aktuálních filmů a seriálů.
Druhou nejčastější hrozbou je podruhé za sebou exploit Win32/Exploit.CVE-2017-11882, který zneužívá bezpečnostní díru v softwaru Microsoft Equation Editor. Tato zranitelnost umožní, poté co uživatel otevře škodlivý dokument, spustit libovolný program. Tento exploit stál v květnu za necelými 5 % detekcí.
Pomyslný bronz získala agregovaná detekce škodlivých RTF dokumentů DOC/Abnormal. V tomto případě jsou detekovány soubory, které obsahují nekorektní hlavičku. Ty by mohla být zneužita k šíření škodlivého kódu, proto je označena jako potenciální hrozba.
V minulých měsících patřily mezi nejčastější hrozby podvodné reklamy, konkrétně detekce JS/Adware.Agent a HTML/Adware.Agent. Ty jsou ale nyní částečně na ústupu. Pravděpodobně nyní vydělávají útočníkům méně. Obecně vzato se s nimi ale budeme setkávat i nadále.
Nejčastější kybernetické hrozby v České republice za květen 2019:
- HTML/ScrInject (5,45 %)
- Win32/Exploit.CVE-2017-11882 (4,98 %)
- DOC/Abnormal (4,62 %)
- JS/Adware.Agent.AA (3,81 %)
- JS/Adware.Agent.AF (3,3 %)
- Win32/GenKryptik (2,85 %)
- HTML/Refresh (2,81 %)
- SMB/Exploit.DoublePulsar (2,46 %)
- JS/Redirector (1,47 %)
- JS/Adware.Revizer (1,41 %)