Nejvýraznější květnová hrozba přesměrovala uživatele na weby s malwarem

malware

Malware HTML/ScrInject není nový, od začátku roku patří mezi třetí a čtvrtou nejčastější detekci. V květnu se poprvé umístil na první příčce. Tento kód se často objevuje na stránkách, které umožňují streamování videí. Mírný nárůst detekcí může souviset s vyšší návštěvnostní těchto portálů, i s ohledem na masovou popularitu aktuálních filmů a seriálů.

Nejčastější kybernetické hrozby v ČR za květen 2019. Zdroj: ESET.

Druhou nejčastější hrozbou je podruhé za sebou exploit Win32/Exploit.CVE-2017-11882, který zneužívá bezpečnostní díru v softwaru Microsoft Equation Editor. Tato zranitelnost umožní, poté co uživatel otevře škodlivý dokument, spustit libovolný program. Tento exploit stál v květnu za necelými 5 % detekcí.

Pomyslný bronz získala agregovaná detekce škodlivých RTF dokumentů DOC/Abnormal. V tomto případě jsou detekovány soubory, které obsahují nekorektní hlavičku. Ty by mohla být zneužita k šíření škodlivého kódu, proto je označena jako potenciální hrozba.

V minulých měsících patřily mezi nejčastější hrozby podvodné reklamy, konkrétně detekce JS/Adware.Agent a HTML/Adware.Agent. Ty jsou ale nyní částečně na ústupu. Pravděpodobně nyní vydělávají útočníkům méně. Obecně vzato se s nimi ale budeme setkávat i nadále.

Nejčastější kybernetické hrozby v České republice za květen 2019:

Exit mobile version