Nejčastější říjnová hrozba v ČR: Adware Agent

JS/Adware.Agent.AA se nejčastěji vyskytuje na webech, které nabízejí streaming nelegálních kopií filmů.
Nebezpečí, že si čeští uživatelé do internetového prohlížeče stáhnou škodlivý doplněk díky činnosti hrozby JS/Adware.Agent.AA, opět stouplo. Během října tento škodlivý kód stál za každou čtvrtou internetovou hrozbou, uvádějí statisticky společnosti Eset. Konkrétně šlo o 27 % případů ze všech zachycených internetových útoků, což oproti září představuje nárůst o více než 4 procentní body.

JS/Adware.Agent.AA se nejčastěji vyskytuje na webech, které nabízejí streaming nelegálních kopií filmů. Má podobu reklamy nabádající uživatele, aby si stáhli doplněk internetového prohlížeče. Slibují přitom zrychlení práce s prohlížečem, fakticky ale dojde k opaku. Do stejné skupiny adwarů patří i další škodlivé kódy, které se v říjnu dostaly do první desítky nejčastěji detekovaného malwaru: JS/Adware.AztecMedia a JS/Adware.Subprop.

Druhou nejčastější internetovou hrozbou pro české uživatele v říjnu byl trojan HTML/ScrInject – generická detekce webových stránek obsahujících injektovaný kód, který automaticky přesměruje uživatele na škodlivé weby. Na třetím pozici byl Win32/Exploit.CVE-2017-11882, což je exploit, který zneužívá starší zranitelnosti protokolu DDE u Microsoft Office k instalaci trojského koně ovládaného pomocí vzdáleného serveru, stejně jako vytvoření privilegovaného účtu pro útočníky a nakonec i zobrazení phishingové kampaně, která se snaží vylákat citlivé údaje.

Nejčastější internetové hrozby v ČR za říjen 2018

  1. JS/Adware.Agent.AA (26,83 %)

  2. HTML/ScrInject (3,50 %)

  3. Win32/Exploit.CVE-2017-11882 (2,79 %)

  4. JS/CoinMiner (2,41 %)

  5. JS/Adware.AztecMedia (2,28 %)

  6. HTML/FakeAlert (1,75 %)

  7. SMB/Exploit.DoublePulsar (1,68 %)

  8. JS/Adware.Subprop (1,50 %)

  9. Win32/GenKryptik (1,49 %)

  10. JS/Redirector (1,48 %)

Zdroj: Eset

Exit mobile version