V květnu se Češi nejvíce setkávali s malwarem na stránkách se streamovaným videem
autor: Mirek Kočí , publikováno 6.6.2019

V květnu se Češi nejčastěji potýkali s detekcemi webových stránek, které obsahují injektovaný programový kód nazvaný HTML/ScrInject. Ten návštěvníky napadených stránek automaticky přesměrovává na webové stránky se škodlivým softwarem. Během května stál HTML/ScrInject za 5,45 % detekcí škodlivých kódů zachycených společností ESET.

Od začátku roku detekce HTML/ScrInject kolísaly mezi třetím a čtvrtým místem. Nyní se v žebříčku nejčastějších hrozeb posunul na první místo. „Tento kód se často objevuje na stránkách, které umožňují streamování videí. Jedna z hypotéz vysvětlujících mírný nárůst detekcí souvisí s vyšší návštěvností těchto portálů, i s ohledem na masovou oblibu aktuální filmové a seriálové produkce,“ popsal trend Václav Zubr, bezpečnostní expert pražské pobočky společnosti ESET.

Stejně jako v dubnu se na druhé příčce umístil exploit Win32/Exploit.CVE-2017-11882, který zneužívá bezpečnostní díru v softwaru Microsoft Equation Editor, jenž je součástí Microsoft Office. Tato zranitelnost umožní spuštění libovolného programového kódu, poté co uživatel otevře škodlivý dokument. Tento exploit stál v květnu za necelými 5 % detekcí.

Na třetí příčce se v květnu umístila agregovaná detekce škodlivých RTF dokumentů DOC/Abnormal. V tomto případě jsou detekovány soubory, které obsahují nekorektní hlavičku, jež by mohla být zneužita k šíření škodlivého kódu a proto jsou označeny jako potenciální hrozba.

V květnu se Češi nejvíce setkávali s malwarem na stránkách se streamovaným videem

Naopak významně klesly detekce podvodných reklamních kampaní JS/Adware.Agent a HTML/Adware.Agent, které ohrožovaly české uživatele v minulých měsících nejčastěji. „Pravděpodobným důvodem je momentální pokles výdělečnosti těchto kampaní ve prospěch útočníků. Obecně vzato jsou ale podvodné reklamní kampaně evergreen, se kterými se budeme setkávat na internetu vždy,“ uzavřel Zubr.

Nejčastější kybernetické hrozby v České republice za květen 2019:

1. HTML/ScrInject (5,45 %)
2. Win32/Exploit.CVE-2017-11882 (4,98 %)
3. DOC/Abnormal (4,62 %)
4. JS/Adware.Agent.AA (3,81 %)
5. JS/Adware.Agent.AF (3,3 %)
6. Win32/GenKryptik (2,85 %)
7. HTML/Refresh (2,81 %)
8. SMB/Exploit.DoublePulsar (2,46 %)
9. JS/Redirector (1,47 %)
10.JS/Adware.Revizer (1,41 %)

Zdroj: ESET



Tagy: ESET  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

2 čtenáři navrhli autorovi prémii: 1Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.