Na konci loňského Nadále stoupal i počet detekcí škodlivého kódu HTML/ScrInject, který přesměrovává uživatele na škodlivé weby.
Javascriptový škodlivý kód JS/Adware.Agent.AA, který se nejčastěji vyskytuje jako součást doplňků do internetových prohlížečů, byl v posledním měsíci minulého roku nejčastěji zachyceným škodlivým kódem v České republice. Vyplývá to z pravidelného přehledu detekcí bezpečnostní společnosti Eset.
Druhé místo v žebříčku prosincových online hrozeb obsadila generická detekce webových stránek obsahujících injektovaný programový kód nazvaný HTML/ScrInject. Ten návštěvníky napadených stránek automaticky přesměrovává na webové stránky se škodlivým softwarem.
Bezmála stoprocentní nárůst zaznamenala třetí nejčetnější prosincová hrozba, kterou byl trojan Win32/Exploit.CVE-2017-11882. Ten se šíří prostřednictvím příloh phishingových e-mailů, které obsahují dokument zneužívající zranitelnost CVE-2017-11882 v Microsoft Office. Po úspěšném zneužití dochází k instalaci zadních vrátek do systému umožnujícím kyberzločincům pomocí příkazů z řídicího serveru vzdáleně ovládat napadené zařízení.
Nejčastější internetové hrozby v České republice za prosinec 2018
-
JS/Adware.Agent.AA (6,8 %)
-
HTML/ScrInject (5,57 %)
-
Win32/Exploit.CVE-2017-11882 (4,51 %)
-
JS/CoinMiner (3,74 %)
-
SMB/Exploit.DoublePulsar (2,94 %)
-
JS/TrojanDownloader.Nemucod (2,8 %)
-
Win32/GenKryptik (2,34 %)
-
JS/Redirector (2,1 %)
-
JS/Adware.AztecMedia (1,86 %)
-
Java/Adwind (1,36 %)
Zdroj: Eset