Nejčastější hrozby českého internetu v roce 2017: JS/Danger.ScriptAttachment a JS/ProxyChanger
Naopak dopad kampaně vyděračského ransomware WannaCry na Českou republiku byl minimální.
JS/Danger.ScriptAttachment a JS/ProxyChanger představovaly dvě největší internetové hrozby v České republice za loňský rok. Oba stály za téměř třetinou všech detekcí, které se snažily napadnout zařízení českých uživatelů. Třetí příčku mezi nejčastěji zachyceným malwarem obsadil Win32/Obfuscated.NJT, což je downloader, který do napadeného zařízení stahuje další škodlivé kódy. Vyplývá to z analýz společnosti Eset.
„Žebříček deseti nejčetnějších hrozeb zcela ovládly kódy, které se dají označit za tzv. obálky, tedy šiřitele dalšího nebezpečného malwaru. Šlo především o skriptové škodlivé kódy, dále droppery a downloadery, které samy o sobě nejsou tak nebezpečné, ale umožňují jiným, mnohem nebezpečnějším kódům, proniknout do napadeného zařízení a aktivovat se,“ uvedl technický ředitel Esetu Miroslav Dvořák.
JS/Danger.ScriptAttachment je označení pro potenciálně škodlivý kód v příloze e-mailu, zpravidla nebezpečný downloader, který otevírá zadní vrátka do operačního systému. Útočníci pak díky němu mohou propašovat do napadeného počítače další škodlivé kódy, nejčastěji ransomware.
JS/Danger.ScriptAttachment byl použit i pro šíření nechvalně proslulého ransomwaru WannaCry. Přestože se této jednorázové kampani dostalo velké mediální pozornosti, ČR se prakticky nedotkla.
Druhým nejčastějším škodlivým kódem zachyceným v roce 2017 České republice byl trojan JS/ProxyChanger, který oběti přesměrovává na weby útočníků.
Trojan Win32/Obfuscated.NJT na třetí příčce je downloader, který provádí infiltrace zařízení, jež souvisí s adwarem, tedy nevyžádanou reklamou.
Nejčastější internetové hrozby v České republice za rok 2017
JS/Danger.ScriptAttachment (31,71 %)
JS/ProxyChanger (31,61 %)
Win32/Obfuscated.NJT (14,30 %)
VBS/TrojanDownloader.Agent (7,92 %)
JS/Chromex.Submelius (5,47 %)
JS/TrojanDownloader.Pegel (4,30 %)
JS/Kryptik (2,52 %)
Java/Kryptik (1,53 %)
Win32/Ramnit.A a Win32/Neshta.A (1,12 %)
PDF/TrojanDropper.Agent (0,63 %)
Zdroj: Eset
