„Žebříček deseti nejčetnějších hrozeb zcela ovládly kódy, které se dají označit za tzv. obálky, tedy šiřitele dalšího nebezpečného malwaru. Šlo především o skriptové škodlivé kódy, dále droppery a downloadery, které samy o sobě nejsou tak nebezpečné, ale umožňují jiným, mnohem nebezpečnějším kódům, proniknout do napadeného zařízení a aktivovat se,“ říká Miroslav Dvořák, technický ředitel společnosti ESET.
JS/Danger.ScriptAttachment je označení pro potenciálně škodlivý kód v příloze e-mailu, zpravidla nebezpečný downloader, který otevírá zadní vrátka do operačního systému. Útočníci pak díky němu mohou propašovat do napadeného počítače další škodlivé kódy, nejčastěji vyděračské viry z rodiny ransomware. Ty zašifrují obsah napadeného zařízení a požadují od uživatele zaplacení výkupného.
Mohlo by vás zajímat: Robert Kareš: Regulatorní lavina je imperativem dneška
„JS/Danger.ScriptAttachment byl použit i pro šíření nechvalně proslulého ransomwaru WannaCry. Přestože se této jednorázové kampani dostalo velké mediální pozornosti, České republiky se prakticky nedotkla. Její celkový podíl v přehledu nejčastějších hrozeb v loňském roce je tak mizivý, že jej v přehledu nenalezneme,“ vysvětluje Dvořák.
ESET zachytil v České republice pouze několik stovek detekcí WannaCry, což z celoročního hlediska představuje setiny promile podílu na všech zachycených internetových hrozbách. Pro srovnání: škodlivé kódy na předních příčkách žebříčku představovaly miliony detekcí.
„Naši zákazníci byli navíc jako jedni z mála před útokem WannaCry chráněni, protože jsme na úrovni síťové detekce v předstihu zachytili exploitaci, která šířila malware mezi počítači,“ konstatuje Miroslav Dvořák.
Mohlo by vás zajímat: Allianz vloni odhalila podvody za 311 milionů korun
Druhým nejčastějším škodlivým kódem zachyceným v roce 2017 společností ESET v České republice byl trojan JS/ProxyChanger. „Jde o trojského koně, který brání přístupu na určité webové stránky a přesměrovává provoz na konkrétní IP adresy. A může například oběť přesměrovat na web útočníka,“ popisuje způsob chování tohoto trojanu technický ředitel společnosti ESET.
Trojan Win32/Obfuscated.NJT na třetí příčce je downloader, který provádí infiltrace zařízení, jež souvisí s adwarem, tedy nevyžádanou reklamou.
Nejčastější internetové hrozby v České republice za rok 2017:
- JS/Danger.ScriptAttachment (31,71 %)
- JS/ProxyChanger (31,61 %)
- Win32/Obfuscated.NJT (14,30 %)
- VBS/TrojanDownloader.Agent (7,92 %)
- JS/Chromex.Submelius (5,47 %)
- JS/TrojanDownloader.Pegel (4,30 %)
- JS/Kryptik (2,52 %)
- Java/Kryptik (1,53 %)
- Win32/Ramnit.A a Win32/Neshta.A (1,12 %)
- PDF/TrojanDropper.Agent (0,63 %)
Poznámka: Procentuální podíl je pouze orientační a vychází z podílu 40 nejčastějších internetových hrozeb v roce 2017.
Komentáře
Přidat komentář