Nejčastější hrozby českého internetu v roce 2017: JS/Danger.ScriptAttachment a JS/ProxyChanger

Naopak dopad kampaně vyděračského ransomware WannaCry na Českou republiku byl minimální.

JS/Danger.ScriptAttachment a JS/ProxyChanger představovaly dvě největší internetové hrozby v České republice za loňský rok. Oba stály za téměř třetinou všech detekcí, které se snažily napadnout zařízení českých uživatelů. Třetí příčku mezi nejčastěji zachyceným malwarem obsadil Win32/Obfuscated.NJT, což je downloader, který do napadeného zařízení stahuje další škodlivé kódy. Vyplývá to z analýz společnosti Eset.

„Žebříček deseti nejčetnějších hrozeb zcela ovládly kódy, které se dají označit za tzv. obálky, tedy šiřitele dalšího nebezpečného malwaru. Šlo především o skriptové škodlivé kódy, dále droppery a downloadery, které samy o sobě nejsou tak nebezpečné, ale umožňují jiným, mnohem nebezpečnějším kódům, proniknout do napadeného zařízení a aktivovat se,“ uvedl technický ředitel Esetu Miroslav Dvořák.

JS/Danger.ScriptAttachment je označení pro potenciálně škodlivý kód v příloze e-mailu, zpravidla nebezpečný downloader, který otevírá zadní vrátka do operačního systému. Útočníci pak díky němu mohou propašovat do napadeného počítače další škodlivé kódy, nejčastěji ransomware.

JS/Danger.ScriptAttachment byl použit i pro šíření nechvalně proslulého ransomwaru WannaCry. Přestože se této jednorázové kampani dostalo velké mediální pozornosti, ČR se prakticky nedotkla.

Druhým nejčastějším škodlivým kódem zachyceným v roce 2017 České republice byl trojan JS/ProxyChanger, který oběti přesměrovává na weby útočníků.

Trojan Win32/Obfuscated.NJT na třetí příčce je downloader, který provádí infiltrace zařízení, jež souvisí s adwarem, tedy nevyžádanou reklamou.

Nejčastější internetové hrozby v České republice za rok 2017

  1. JS/Danger.ScriptAttachment (31,71 %)

  2. JS/ProxyChanger (31,61 %)

  3. Win32/Obfuscated.NJT (14,30 %)

  4. VBS/TrojanDownloader.Agent (7,92 %)

  5. JS/Chromex.Submelius (5,47 %)

  6. JS/TrojanDownloader.Pegel (4,30 %)

  7. JS/Kryptik (2,52 %)

  8. Java/Kryptik (1,53 %)

  9. Win32/Ramnit.A a Win32/Neshta.A (1,12 %)

  10. PDF/TrojanDropper.Agent (0,63 %)

Zdroj: Eset

Související obsah

NÚKIB: Analýzy jasně ukazují, že zdrojem kyberútoků je Ruskem kontrolovaná APT28

ČTK 3. 5. 2024

Německo si kvůli kybernetickým útokům předvolalo ruského velvyslance

ČTK 3. 5. 2024

Prohlášení MZV ke kyberútokům ruského aktéra APT28 na Česko

itbiz 3. 5. 2024

IBM: Hackeři loni na firmy nejčastěji útočili přes krádeže identity

ČTK 3. 5. 2024
Exit mobile version