Nový malware útočí na uživatele Windows, zneužíval například web CZC.CZ
Avast uvedl, že za čtyři dny 72 tisíc útoků a ochránil před touto nákazou 14 tisíc uživatelů.
Nový v Česku se šířící malware infikuje počítač vyděračským ransomwarem nebo programem pro nelegální těžbu kryptoměn či krádeže hesel. Malware se šíří prostřednictvím exploit kitu GreenFlash Sundown a zneužíval zejména reklamní agenturu napojenou na web společnosti CZC[.]CZ. S tou Avast spolupracoval na odstranění problému.
Zákeřný kód míří i na další adresy webových stránek po celém světě. V ohrožení jsou ti uživatelé, kteří používají prohlížeč Internet Explorer. Pokud používají jiný prohlížeč, škodlivý kód se potichu sám ukončí. Pokud oběť používá Internet Explorer, je stažen další obsah z domény fastimage[.]site, odkud škodlivý kód dále vytvoří profil oběti a pokud si myslí, že oběť používá zastaralou verzi Internetu Exploreru, pro kterou má funkční exploit, kód stáhne a spustí. Podle našich dat jde zhruba o 10 % uživatelů. Podle dostupných informací využívá exploit kit zranitelnosti ve Flash Playeru, konkrétně CVE-2018-4878 a CVE-2018-15982.