Hlavní obsah

Nejrozšířenější viry na českém internetu

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

8. 3. 2018, 16:02

Antivirová společnost Eset zveřejnila svůj pravidelný žebříček nejrozšířenějších virů, které cílí na tuzemské uživatele v prostředí internetu. Nejrozšířenější hrozbu představuje JS/CoinMiner, který pochází z rodiny tzv. těžařských virů. Na pozoru by se ale měli mít uživatelé také před dalšími škodlivými kódy.

Článek

„Javový skript JS/CoinMiner, který běží na pozadí internetových stránek a útočníci jej používají ke skryté těžbě kryptoměn, jež využívá výpočetního výkonu napadených počítačů, zůstal i v únoru nejčastější internetovou hrozbou v České republice,“ prohlásil Miroslav Dvořák, technický ředitel společnosti Eset.

Zároveň však zdůraznil, že podíl této potenciálně nechtěné aplikace (PUA) na detekovaných škodlivých kódech proti lednu klesl téměř na polovinu a představoval zhruba každý šestý zachycený incident (17,80 procenta).

Trojské koně zneužívají bezpečnostní chyby

„V porovnání se začátkem letošního roku jde o výrazný pokles, podíl JS/CoinMiner však nadále zůstává poměrně vysoký. Mezi nejčastějšími hrozbami se navíc drží i další dvě varianty CoinMineru, které se chovají jako trojany – Win32/CoinMiner a Win64/CoinMiner,“ podotkl Dvořák.

Oba trojské koně zneužívají bezpečnostní chyby neaktualizovaných operačních systémů. Do infikovaných zařízení stahují škodlivý skript pro Windows Management Instrumentation (WMI), jehož prostřednictvím vytváří zadní vrátka. Ta umožní automatické spuštění těžby kryptoměn pokaždé, když dojde ke spuštění operačního systému napadeného zařízení.

Pozor na falešné aktualizace

Druhou nejčastější únorovou hrozbou byl HTML/ScrInject, generická detekce programového kódu, který automaticky přesměrovává prohlížeč uživatele na stránky obsahující škodlivý software. Představoval 6,04 procenta všech únorových detekcí.

Na třetí příčku mezi internetovými hrozbami se v únoru dostala potenciálně nechtěná aplikace JS/Adware.Agent.T, která zobrazuje nechtěné reklamy s nabídkou údajné aktualizace nebo stažení softwaru pro optimalizaci webového prohlížeče. Útočníkům může tento škodlivý kód generovat zisk z prokliku na reklamy. JS/Adware.Agent.T v únoru představoval 5,07 procenta zachycených škodlivých kódů.

Níže naleznete přehled deseti největších hrozeb za druhý měsíc letošního roku:

Deset nejčastějších internetových hrozeb v České republice za únor 2018
1. JS/CoinMiner (17,80%)
2. HTML/ScrInject (6,04%)
3. JS/Adware.Agent.T (5,07%)
4. JS/Redirector (4,57%)
5. HTML/Refresh (3,92%)
6. SMB/Exploit.DoublePulsar (3,22%)
7. JS/Adware.AztecMedia (3,22%)
8. Win32/CoinMiner (2,34%)
9. Java/Adwind (2,29%)
10. Win64/CoinMiner (2,28%)