Hrozba malware Danger v Česku nepolevuje
Začátek nového školního roku provází silná kampaň využívající škodlivého kódu Danger, který se šíří prostřednictvím příloh e-mailových zpráv. Během druhého prázdninového měsíce představoval malware, který je detekován jako JS/Danger.ScriptAttachment, 45 procent všech detekcí škodlivých kampaní, jež zachytila antivirová společnost ESET.
Danger přitom neškodí jen sám o sobě. Do napadeného zařízení ale dokáže stáhnout další druhy škodlivých kódů, mezi nimiž převládá ransomware. Ten dokáže napadené zařízení zašifrovat a od oběti požaduje výkupné. Teprve po jeho zaplacení je přístroj odblokován. Napadený uživatel však nikdy nemá jistotu, že po zaplacení výkupného bude jeho zařízení skutečně odšifrováno.
„Důvodem, proč je JS/Danger.ScriptAttachment stále na čele našich statistik, je pravděpodobně skutečnost, že se jedná o stále efektivní způsob infiltrace počítače a zároveň se jedná o generickou detekci. V takovém případě je detekována nikoliv konkrétní verze javascriptu, ale jde o detekci celé rodiny sloužících jako downloadery pro ransomware,“ říká Miroslav Dvořák, technický ředitel společnosti ESET.
Druhou nejčetnější kybernetickou hrozbou v Česku během srpna byl downloader Nemucod. ESET v srpnu zaznamenala jeho novou verzi, která šíří do infikovaných zařízení tzv. backdoor, jež umožňuje útočníkovi toto zařízení ovládat na dálku a bez vědomí jeho majitele. Analytici tuto novou verzi detekují jako Win32/Kovter. Malware Nemucod v srpnu představoval jen 5,4 procenta zachycených případů škodlivých kampaní.
Na třetí příčku největších bezpečnostních hrozeb v srpnu klesl vir Java/Adwind, který funguje jako zadní vrátka a je zneužívaný pro napadání bankovních účtů. Celkově představoval 3,8 procenta detekovaných případů.
Zdroj: ESET TZ