Nejčastější hrozbou, kterou jsme v březnu detekovali, je potenciálně nechtěná aplikace JS/Adware.Agent.AF. Jedná se škodlivý kód, který uživatele z napadené legitimní stránky přesměruje na jiné, většinou reklamní, weby. První pozici si tak drží již druhý měsíc.
JS/Adware.Agent.AF je nepříjemný i v tom, že kromě přesměrování na nechtěné weby maže historii navštívených stránek, takže znemožňuje návrat zpět na legitimní stránku.
Na druhé příčce se drží podvodné formuláře, které detekujeme jako HTML/Adware.Agent.A. Tento adware má formu online dotazníku. Oproti únoru, kdy se nacházel na třetí příčce, je výskyt tohoto adwaru častější o 0,3 %. Naopak o celá 2 % klesl počet podvodných PDF formulářů, které označujeme za PDF/Fraud. Tento typ malware se v únoru umístil na druhém místě. V praxi ale fungují oba na podobném principu. Za vyplnění formuláře tvůrci slibují možnost vyhrát hodnotnou cenu, například mobilní telefon. Útočníci se tak dostávají k osobním údajům uživatelů.
Na třetí místo v žebříčku škodlivých kódů se vyšvihl exploit Win32/Exploit.CVE-2017-11882. Tento malware zneužívá bezpečnostní díru v softwaru Microsoft Equation Editor, který je součástí Microsoft Office. Tento kód si uživatel stáhne a otevře nevědomky v rámci nějakého dokumentu, Win32/Exploit.CVE-2017-11882 umožňuje spuštění libovolného programového kódu.
Nejčastější internetové hrozby v České republice za březen 2019:
- JS/Adware.Agent.AF (6,81 %)
- HTML/Adware.Agent.A (5,41 %)
- Win32/Exploit.CVE-2017-11882 (5,2 %)
- HTML/ScrInject (4,93 %)
- PDF/Fraud (4,59 %)
- JS/Adware.Agent.AA (4,39 %)
- PDF/Phishing.Agent.KOG (3,63 %)
- Win32/GenKryptik (2,49 %)
- SMB/Exploit.DoublePulsar (2,44 %)
- JS/CoinMiner (2,08 %)