Hlavní obsah

Nejrozšířenější viry na českém internetu

Novinky, lez

Antivirová společnost Eset zveřejnila svůj pravidelný žebříček hrozeb, které na tuzemské uživatele číhají na internetu. Nechvalná první příčka patří škodlivému kódu JS/Adware.Agent.AA, který se nejčastěji vyskytuje jako součást doplňků do internetových prohlížečů.

Foto: Ondřej Lazar Krynek, Novinky

Článek

„Kampaň využívající kód detekovaný jako JS/Adware.Agent.AA patří dlouhodobě mezi ty nejrozšířenější, jakkoliv její intenzita od léta 2018 pomalu klesá. Nejinak tomu bylo i v prosinci 2018, kdy šlo sice o nejčetnější internetovou hrozbu v České republice, její podíl na všech zachycených hrozbách ale klesl z listopadových 8,6 % na prosincových 6,8 %,“ podotkl Miroslav Dvořák, technický ředitel české pobočky společnosti Eset.

Podle něj se tato potenciálně nechtěná aplikace nejčastěji vyskytuje na webech, které nabízejí streaming nelegálních kopií filmů. „Většinou se s ní uživatel setká jako s reklamou na doplňky internetového prohlížeče. Slibuje zrychlení práce s počítačem, ale pokud si uživatel tento doplněk stáhne, dojde k úplnému opaku,“ varoval Dvořák.

Stejné hrozby jsou na vzestupu

Do stejné skupiny škodlivých kódů mimochodem patří i JS/Adware.AztecMedia, který byl v prosinci devátou nejčastěji zachycenou škodlivou kampaní v České republice. Je tedy zřejmé, že podobné hrozby jsou na vzestupu.

V prosinci patřila druhá příčka v žebříčku generické detekci webových stránek obsahujících injektovaný programový kód nazvaný HTML/ScrInject. „Ten návštěvníky napadených stránek automaticky přesměrovává na webové stránky se škodlivým softwarem. Během prosince stál HTML/ScrInject za 5,57 % detekcemi škodlivých kódů zachycených společností Eset. Oproti listopadu jde o pokles o téměř půldruhého procentního bodu,“ konstatoval bezpečnostní expert.

Zotročí počítač na dálku

„Bezmála stoprocentní nárůst zaznamenala třetí nejčetnější prosincová hrozba, kterou byl trojan Win32/Exploit.CVE-2017-11882. Ten se šíří prostřednictvím příloh phishingových e-mailů, které obsahují dokument zneužívající zranitelnost CVE-2017-11882 v Microsoft Office,“ uvedl Dvořák.

Po úspěšném zneužití dochází podle něj k instalaci zadních vrátek do systému, díky čemuž kyberzločinci pomocí příkazů z C serveru mohou vzdáleně ovládat napadené zařízení. „Nechtěným bonusem je zobrazení phisingové zprávy tvářící se jako od Ministerstva financí Spojeného království a informující o údajném přeplatku na daních. K získání přeplatku stačí jen maličkost, zadat číslo a CVV kód vaší platební karty,“ uzavřel bezpečnostní expert.

Níže naleznete přehled deseti největších hrozeb za poslední měsíc loňského roku:

Nejčastější internetové hrozby v České republice za prosinec 2018:
1. JS/Adware.Agent.AA (6,8 %)
2. HTML/ScrInject (5,57 %)
3. Win32/Exploit.CVE-2017-11882 (4,51 %)
4. JS/CoinMiner (3,74 %)
5. SMB/Exploit.DoublePulsar (2,94 %)
6. JS/TrojanDownloader.Nemucod (2,8 %)
7. Win32/GenKryptik (2,34 %)
8. JS/Redirector (2,1 %)
9. JS/Adware.AztecMedia (1,86 %)
10. Java/Adwind (1,36 %)

Může se vám hodit na Seznamu:

Reklama

Výběr článků

Načítám