Naopak dopad kampaně vyděračského ransomware WannaCry na Českou republiku byl minimální.

JS/Danger.ScriptAttachment a JS/ProxyChanger představovaly dvě největší internetové hrozby v České republice za loňský rok. Oba stály za téměř třetinou všech detekcí, které se snažily napadnout zařízení českých uživatelů. Třetí příčku mezi nejčastěji zachyceným malwarem obsadil Win32/Obfuscated.NJT, což je downloader, který do napadeného zařízení stahuje další škodlivé kódy. Vyplývá to z analýz společnosti Eset.

„Žebříček deseti nejčetnějších hrozeb zcela ovládly kódy, které se dají označit za tzv. obálky, tedy šiřitele dalšího nebezpečného malwaru. Šlo především o skriptové škodlivé kódy, dále droppery a downloadery, které samy o sobě nejsou tak nebezpečné, ale umožňují jiným, mnohem nebezpečnějším kódům, proniknout do napadeného zařízení a aktivovat se,“ uvedl technický ředitel Esetu Miroslav Dvořák.

JS/Danger.ScriptAttachment je označení pro potenciálně škodlivý kód v příloze e-mailu, zpravidla nebezpečný downloader, který otevírá zadní vrátka do operačního systému. Útočníci pak díky němu mohou propašovat do napadeného počítače další škodlivé kódy, nejčastěji ransomware.

JS/Danger.ScriptAttachment byl použit i pro šíření nechvalně proslulého ransomwaru WannaCry. Přestože se této jednorázové kampani dostalo velké mediální pozornosti, ČR se prakticky nedotkla.

Druhým nejčastějším škodlivým kódem zachyceným v roce 2017 České republice byl trojan JS/ProxyChanger, který oběti přesměrovává na weby útočníků.

Trojan Win32/Obfuscated.NJT na třetí příčce je downloader, který provádí infiltrace zařízení, jež souvisí s adwarem, tedy nevyžádanou reklamou.

Nejčastější internetové hrozby v České republice za rok 2017