V dubnu přibývalo detekcí exploitu DoublePulsar, šiřitele ransomwaru WannaCry

Další článek

Praha 3. května 2018 – Nechvalně proslulý škodlivý kód SMB/Exploit.DoublePulsar, který se loni v květnu významnou měrou podílel na šíření ransomwaru WannaCry, je opět aktivní v českém internetovém prostředí. Během dubna se jeho podíl na hrozbách detekovaných společností ESET zdvojnásobil oproti běžným hodnotám, jichž dosahoval v uplynulých několika měsících. ESET jej zaznamenal v 6,07 procentech případů, což z něj učinilo druhou nejčastější internetovou hrozbu v České republice po javovém skryptu JS/CoinMiner s podílem 10,92 procenta.

„Exploitem obecně označujeme specifický programový kód, který kybernetický útočník využívá pro zneužití zranitelnosti, resp. chyby v legitimním softwaru. SMB/Exploit.DoublePulsar je backdoor vyvinutý americkou Národní bezpečnostní agenturou, NSA. Infikuje počítače s operačním systémem Windows a stahuje do nich další druhy malwaru. V případě DoublePulsaru jde o sofistikovanou zálěžitost, protože jeho kód zůstává pouze v paměti a infikuje přímo jádro operačního systému napadeného počítače. Má tak dokonalou kontrolu nad systémem,“ vysvětluje Miroslav Dvořák, technický ředitel české pobočky společnosti ESET. „V květnu 2017 tento backdoor pomáhal šířit ransomware WannaCry, což byl doposud největší útok ransomwaru v historii. Podobnou situaci nyní ale neočekáváme,“ uzavírá Dvořák.

Škodlivým kódům v České republice nadále vévodí JS/CoinMiner, což je javový skrypt, který běží na pozadí internetových stránek a zneužívá výpočetního výkonu napadeného zařízení pro těžbu kryptoměn. První příčku internetových hrozeb drží od letošního ledna, kdy představoval každou druhou detekci na kybernetické hrozby a tzv. PUA, potenciálně nechtěné aplikace, bezpečnostním softwarem od společnosti ESET. Od té doby ale podíl JS/CoinMiner vytrvale klesá. Oproti březnu se jeho podíl na zachycených škodlivých kódech snížil o půl procentního bodu. Mezi deset nejčastějších hrozeb se ale v dubnu dostala jeho další varianta Win64/CoinMiner.

Nejčastější internetové hrozby v České republice za duben 2018:

  1. JS/CoinMiner (10,92 %)
  2. SMB/Exploit.DoublePulsar (6,07 %)
  3. JS/Redirector (3,81 %)
  4. JS/Adware.Agent.T (3,54 %)
  5. PDF/Fraud (2,97 %)
  6. JS/Adware.AztecMedia (2,46 %)
  7. JS/ProxyChanger (2,32 %)
  8. Win64/CoinMiner (2,13 %)
  9. Win32/GenKryptik (2,04 %)
  10. Java/Adwind (1,85 %)

 

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky němu může více než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy včetně mobilních a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. ESET se stal první společností, která díky dlouhodobě vysoké úrovni ochrany získala 100 ocenění prestižního magazínu Virus Bulletin VB100. Za těmito úspěchy stojí zejména dlouhodobé investice do vývoje. Jen v České republice nalezneme tři vývojová centra a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Kontakt pro média:

Ondřej Šafář
PR manažer ESET software 
tel: +420 233 090 264
tel: +420 702 206 705
ondrej.safar@eset.cz

Jan Potůček
Account Manager
TAKTIQ COMMUNICATIONS
+420 606 222 928
jan.potucek@taktiq.com