Potenciálně nechtěná aplikace JS/Adware.Agent.AF potrápila v únoru nejvíc Čechů
Nejčastější internetovou hrozbou v Česku se během února stala potenciálně nechtěná aplikace JS/Adware.Agent.AF. Vyplývá to z měsíční statistiky detekovaných škodlivých kódů bezpečnostní společnosti ESET. Na první příčku mezi škodlivými kódy na českém internetu se dostala vůbec poprvé. V lednu přitom nefigurovala ani v první desítce nejčastějších druhů malwaru detekovaných v ČR.
„V případě JS/Adware.Agent.AF jde o škodlivý Javascript, který přesměrovává uživatele z napadené legitimní stránky na nechtěné, většinou reklamní weby. Společně s tím maže seznam navštívených stránek, tudíž znemožňuje uživateli návrat zpět na legitimní webovou stránku,“ vysvětluje Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.
Další webová hrozba HTML/Adware.Agent.A, která žebříčku nejčastějších internetových hrozeb v tuzemsku kralovala v lednu, se během minulého měsíce posunula až na třetí příčku. To však neznamená, že by četnost jeho detekcí výrazněji klesala. Oproti lednu se snížila o pouhých 0,77 procentního bodu na 5,13 %. HTML/Adware.Agent. A se vyskytuje ve formě online dotazníku, za jehož vyplnění tvůrci slibují uživateli hodnotný produkt, například mobilní telefon. Útočníci se tak dostávají k osobním údajům uživatelů, které následně zneužijí.
Obdobný trik využívají také tvůrci druhého nejčastěji zachyceného škodlivého kódu PDF/Fraud.„Jedná se o trojan, který se snaží přesvědčit uživatele, aby vyplnil a odeslal svoje citlivé osobní údaje,“ líčí Dvořák. K získání citlivých informací využívají útočníci celou řadu různých triků, uživatele například lákají na výhry v různých smyšlených soutěžích. V únoru stál PDF/Fraud za 6,56 % zachycených případů online hrozeb.
Nejčastější internetové hrozby v České republice za únor 2019:
1) JS/Adware.Agent.AF (7,48 %)
2) PDF/Fraud (6,56 %)
3) HTML/Adware.Agent.A (5,13 %)
4) HTML/ScrInject (4,99 %)
5) JS/Adware.Agent.AA (4,58 %)
6) Win32/Exploit.CVE-2017-11882 (4,05 %)
7) Win32/GenKryptik (2,77 %)
8) SMB/Exploit.DoublePulsar (2,35 %)
9) JS/CoinMiner (2,1 %)
10) JS/Redirector (1,28 %)
Zdroj: ESET