Praha 7. ledna 2019 – Javascriptový škodlivý kód JS/Adware.Agent.AA, který se nejčastěji vyskytuje jako součást doplňků do internetových prohlížečů, byl v posledním měsíci minulého roku nejčastěji zachyceným škodlivým kódem v České republice. Vyplývá to z pravidelného přehledu detekcí bezpečnostní společnosti ESET.
„Kampaň využívající kód detekovaný jako JS/Adware.Agent.AA patří dlouhodobě mezi ty nejrozšířenější, jakkoliv její intenzita od léta 2018 pomalu klesá. Ne jinak tomu bylo i v prosinci 2018, kdy šlo sice o nejčetnější internetovou hrozbu v České republice, její podíl na všech zachycených hrozbách ale klesl z listopadových 8,6 % na prosincových 6,8 %,“ říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.
„Nejčastěji se tato potenciálně nechtěná aplikace vyskytuje na webech, které nabízejí streaming nelegálních kopií filmů. Většinou se s ní uživatel setká jako s reklamou na doplňky internetového prohlížeče. Slibuje zrychlení práce s počítačem, ale pokud si uživatel tento doplněk stáhne, dojde k úplnému opaku,“ varuje Miroslav Dvořák. Do stejné skupiny škodlivých kódů patří i JS/Adware.AztecMedia, který byl v prosinci devátou nejčastěji zachycenou škodlivou kampaní v České republice.
Druhé místo v žebříčku prosincových online hrozeb obsadila generická detekce webových stránek obsahujících injektovaný programový kód nazvaný HTML/ScrInject. Ten návštěvníky napadených stránek automaticky přesměrovává na webové stránky se škodlivým softwarem. Během prosince stál HTML/ScrInject za 5,57 % detekcemi škodlivých kódů zachycených společností ESET. Oproti listopadu jde o pokles o téměř půldruhého procentního bodu.
Bezmála stoprocentní nárůst zaznamenala třetí nejčetnější prosincová hrozba, kterou byl trojan Win32/Exploit.CVE-2017-11882. Ten se šíří prostřednictvím příloh phishingových e-mailů, které obsahují dokument zneužívající zranitelnost CVE-2017-11882 v Microsoft Office. Po úspěšném zneužití dochází k instalaci zadních vrátek do systému umožnujícím kyberzločincům pomocí příkazů z C&C serveru vzdáleně ovládat napadené zařízení. „Nechtěným bonusem je zobrazení phisingové zprávy tvářící se jako od Ministerstva financí Spojeného království a informující o údajném přeplatku na daních. K získání přeplatku stačí jen maličkost, zadat číslo a CVV kód vaší platební karty,“ dodává Miroslav Dvořák.
Uživatelé bezpečnostních prodůktů ESET byli před všemi těmito hrozbami chráněni.
Nejčastější internetové hrozby v České republice za prosinec 2018:
- JS/Adware.Agent.AA (6,8 %)
- HTML/ScrInject (5,57 %)
- Win32/Exploit.CVE-2017-11882 (4,51 %)
- JS/CoinMiner (3,74 %)
- SMB/Exploit.DoublePulsar (2,94 %)
- JS/TrojanDownloader.Nemucod (2,8 %)
- Win32/GenKryptik (2,34 %)
- JS/Redirector (2,1 %)
- JS/Adware.AztecMedia (1,86 %)
- Java/Adwind (1,36 %)
O společnosti ESET
Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky němu může více než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy včetně mobilních a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. ESET se stal první společností, která díky dlouhodobě vysoké úrovni ochrany získala 100 ocenění prestižního magazínu Virus Bulletin VB100. Za těmito úspěchy stojí zejména dlouhodobé investice do vývoje. Jen v České republice nalezneme tři vývojová centra a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.
Kontakt pro média:
Ondřej Šafář
PR manažer ESET software
tel: +420 233 090 264
tel: +420 702 206 705
ondrej.safar@eset.cz
Jan Potůček
Account Manager
TAKTIQ COMMUNICATIONS
+420 606 222 928
jan.potucek@taktiq.com