JS/Adware.Agent.AA se nejčastěji vyskytuje na webech, které nabízejí streaming nelegálních kopií filmů.
Nebezpečí, že si čeští uživatelé do internetového prohlížeče stáhnou škodlivý doplněk díky činnosti hrozby JS/Adware.Agent.AA, opět stouplo. Během října tento škodlivý kód stál za každou čtvrtou internetovou hrozbou, uvádějí statisticky společnosti Eset. Konkrétně šlo o 27 % případů ze všech zachycených internetových útoků, což oproti září představuje nárůst o více než 4 procentní body.
JS/Adware.Agent.AA se nejčastěji vyskytuje na webech, které nabízejí streaming nelegálních kopií filmů. Má podobu reklamy nabádající uživatele, aby si stáhli doplněk internetového prohlížeče. Slibují přitom zrychlení práce s prohlížečem, fakticky ale dojde k opaku. Do stejné skupiny adwarů patří i další škodlivé kódy, které se v říjnu dostaly do první desítky nejčastěji detekovaného malwaru: JS/Adware.AztecMedia a JS/Adware.Subprop.
Druhou nejčastější internetovou hrozbou pro české uživatele v říjnu byl trojan HTML/ScrInject – generická detekce webových stránek obsahujících injektovaný kód, který automaticky přesměruje uživatele na škodlivé weby. Na třetím pozici byl Win32/Exploit.CVE-2017-11882, což je exploit, který zneužívá starší zranitelnosti protokolu DDE u Microsoft Office k instalaci trojského koně ovládaného pomocí vzdáleného serveru, stejně jako vytvoření privilegovaného účtu pro útočníky a nakonec i zobrazení phishingové kampaně, která se snaží vylákat citlivé údaje.
Nejčastější internetové hrozby v ČR za říjen 2018
-
JS/Adware.Agent.AA (26,83 %)
-
HTML/ScrInject (3,50 %)
-
Win32/Exploit.CVE-2017-11882 (2,79 %)
-
JS/CoinMiner (2,41 %)
-
JS/Adware.AztecMedia (2,28 %)
-
HTML/FakeAlert (1,75 %)
-
SMB/Exploit.DoublePulsar (1,68 %)
-
JS/Adware.Subprop (1,50 %)
-
Win32/GenKryptik (1,49 %)
-
JS/Redirector (1,48 %)
Zdroj: Eset