Na přelomu loňského a letošního roku počet detekovaných útoků, který měl Danger na svědomí, citelně klesal. V posledních týdnech jej však počítačoví piráti opět nasazují stále častěji.

A evidentně se jim to vyplácí. Tento škodlivý kód totiž otevírá zadní vrátka do operačního systému. Útočníci pak díky němu mohou propašovat do napadeného počítače další škodlivé kódy, nejčastěji tak šíří vyděračské viry z rodiny ransomware.

Chtějí výkupné

Tyto škodlivé kódy začnou šifrovat obsah počítače a uživateli zobrazí oznámení, že za dešifrování počítače musí zaplatit, jinak se ke svým datům údajně již nikdy nedostane.

Ani po zaplacení výkupného navíc nemají uživatelé jistotu, že se ke svým datům skutečně dostanou. Virus je nutné z počítače odinstalovat a data následně pomocí speciálního programu odšifrovat. V některých případech to ale není možné.

Hrozbu, která nese plný název JS/Danger.ScriptAttachment, se tedy rozhodně nevyplácí podceňovat. Záškodník se šíří především přes nevyžádané e-maily. Právě na ty by si tak uživatelé měli dávat největší pozor. Na první pohled lákavá sleva, či dokonce nějaká výhra totiž nemusí být skutečná a může se za ní ukrývat právě Danger.

„Z pohledu uživatele a prevence je důležité být obezřetný a neotevírat každou přílohu, zvláště pokud je vám odesílatel či samotný e-mail podezřelý. Fakt, že se Danger v České republice drží tak dlouho na výsluní, dokládá, že jde o účinný malware, pomocí kterého si útočníci stále dokáží najít dost obětí,“ řekl Miroslav Dvořák, technický ředitel společnosti Eset.

Danger není jedinou hrozbou

Mezi downloadery patří i druhý v březnu nejčetněji zachycený malware – Nemucod. „Jeho podíl meziměsíčně vzrostl téměř na dvojnásobek únorové hodnoty, dosáhl takřka devíti procent,“ konstatoval Dvořák.

„Novým zástupcem v přehledu deseti nejčastějších internetových hrozeb je trojský kůň Java/QRat. Jde o variantu Remote Acces Trojanu pro Javu. Utočníci ho využívají jako zadní vrátka pro vzdálený přístup do systému napadeného zařízení, obvykle k úniku citlivých dat,“ uzavřel Dvořák.

Seznam deseti nejrozšířenějších hrozeb za měsíc březen naleznete v tabulce níže:

Top 10 hrozeb v České republice za březen 2017:
1. JS/Danger.ScriptAttachment (25,90 %)
2. JS/TrojanDownloader.Nemucod (8,84 %)
3. Java/GRat (5,48 %)
4. Win32/Adware.ELEX (4,60 %)
5. JS/Chromex.Submeliux (2,39 %)
6. Win32/Deceptor.AdvancedSystemCare (1,72 %)
7. Java/Adwind (1,59 %)
8. Win32/Packed.VMProtect.ABO (1,57 %)
9. Win32/Obfuscated.NIT (1,53 %)
10. Win32/Packed.VMProtect.AAA (1,43 %)
Zdroj: Eset