toggle menu

ESET: Adware Agent znovu řádí. Stahování filmů je riziko

ESET: Adware Agent znovu řádí. Stahování filmů je riziko
26.11.2018 Kybernetická rizika

Nebezpečí, že si čeští uživatelé do internetového prohlížeče stáhnou škodlivý doplněk díky činnosti hrozby JS/Adware.Agent.AA, opět stouplo. Během října tento škodlivý kód stál za každou čtvrtou internetovou hrozbou, kterou zachytil bezpečnostní software společnosti ESET. Konkrétně šlo o 26,83 % případů ze všech zachycených internetových útoků, což oproti září představuje nárůst o více než čtyři procentní body.

„JS/Adware.Agent.AA se drží na první příčce internetových hrozeb v České republice od letošního července, kdy představovat každý desátý detekovaný škodlivý kód. V srpnu jeho kampaň kulminovala, když stál za každou třetí zachycenou hrozbou. V září začal jeho podíl klesat, ale nyní se zase začíná blížit rekordnímu srpnovému podílu,“ konstatuje Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

JS/Adware.Agent.AA se nejčastěji vyskytuje na webech, které nabízejí streaming nelegálních kopií filmů. Má podobu reklamy, jež nabádá uživatele, aby si stáhli doplněk internetového prohlížeče. Slibují přitom zrychlení práce s prohlížečem, fakticky ale dojde k opaku. Do stejné skupiny adwarů patří i další škodlivé kódy, které se v říjnu dostaly do první desítky nejčastěji detekovaného malwaru: JS/Adware.AztecMedia (na páté příčce s podílem 2,28 %) a JS/Adware.Subprop (na osmé příčce s podílem 1,50 %).

Mohlo by vás zajímat: Video: Šokující záznam. Obrovský kámen jen o fous nezpůsobil neštěstí

Druhou nejčastější internetovou hrozbou pro české uživatele v říjnu byl trojan HTML/ScrInject. „Jde o generickou detekci webových stránek obsahujících injektovaný programový kód, který automaticky přesměruje uživatele na stránky obshahující škodlivý software,“ vysvětluje Miroslav Dvořák. ESET tento kód během uplynulého měsíce zachytil v 3,50 % případech ze všech detekcí.

Na třetím pozici byl Win32/Exploit.CVE-2017-11882, což je exploit, který zneužívá starší zranitelnosti protokolu DDE u Microsoft Office k instalaci trojského koně ovládaného pomocí C&C serveru, stejně jako vytvoření privilegovaného účtu pro útočníky a nakonec i zobrazení phishingové kampaně, která se snaží vylákat citlivé údaje. Během října stál za 2,79 % zachycených internetových hrozeb v České republice.

Nejčastější internetové hrozby v České republice za říjen 2018:

JS/Adware.Agent.AA (26,83 %)

HTML/ScrInject (3,50 %)

Win32/Exploit.CVE-2017-11882 (2,79 %)

JS/CoinMiner (2,41 %)

JS/Adware.AztecMedia (2,28 %)

HTML/FakeAlert (1,75 %)

SMB/Exploit.DoublePulsar (1,68 %)

JS/Adware.Subprop (1,50 %)

Win32/GenKryptik (1,49 %)

JS/Redirector (1,48 %)

Zdroj: ESET

Sledujte nás

Facebook Twitter LinkedIn

Komentáře

Přidat komentář

Nejsou žádné komentáře.

RSS

Související články

ESET varuje: Hackeři GreyEnergy míří na kritickou infrastrukturu
ESET analyzoval škodlivý kód útočící na evropské vládní instituce
ESET: Využívání počítačů k těžbě kryptoměn klesá
ESET: Trendy v kybernetické bezpečnosti pro rok 2018
ESET: Turla cílí na informace z ambasád a konzulátů
ESET: Nová vlna nebezpečných e-mailů zaplavila ČR
ESET varuje: Trojský kůň Chromex se vrací
Nahoru