Vůbec nejrozšířenější hrozbou se v květnu stal škodlivý kód JS/CoinMiner, který stál za každou devátou zaznamenanou detekcí. „Jedná se o javový skript, se kterým se uživatel setká na internetových stránkách, které nemusí působit vůbec podezřele,“ uvedl Miroslav Dvořák, technický ředitel české pobočky společnosti Eset.

„Při otevření webu v prohlížeči se těžební skript načte společně s HTML kódem stránky. Uživatel je zde ohrožen především poklesem výkonu počítače. Proto JS/CoinMiner evidujeme jako tzv. potenciálně nechtěnou aplikaci,“ vysvětlil Dvořák.

Zneužívá zranitelnosti v legitimním softwaru

Druhým nejčastěji zachyceným škodlivým kódem byl exploit SMB/Exploit.DoublePulsar, jehož podíl oproti dubnu mírně stoupl na 7,50 procenta. „Tento exploit byl v centru pozornosti v květnu loňského roku, kdy byl použit pro šíření ransomwaru WannaCry. Do té doby šlo o největší ransomwarovou kampaň v historii,“ připomněl bezpečnostní expert.

„Exploitem obecně označujeme specifický programový kód, který kybernetický útočník využívá pro zneužití zranitelnosti, respektive chyby v legitimním softwaru. V tomto případě se jedná o tzv. backdoor vyvinutý v minulosti americkou Národní bezpečnostní agenturou, NSA, který infiltruje počítače s operačním systémem Windows bez patřičné bezpečnostní záplaty a stahuje do nich další druhy malwaru,“ konstatoval Dvořák.

Třetí nejrozšířenější internetovou hrozbou v květnu byla rovněž tzv. potenciálně nechtěná aplikace JS/Adware.Agent.T. Ta zobrazuje reklamy s nabídkou údajné aktualizace nebo stažení softwaru pro optimalizaci webového prohlížeče. Stála téměř za každou dvacátou detekcí škodlivých kódů, její podíl na zachycených hrozbách činil 4,78 procenta.

Přehled deseti nejčastějších hrozeb zachycených v květnu naleznete v tabulce níže:

Nejčastější internetové hrozby v Česku za květen 2018:
1. JS/CoinMiner (11,80 %)
2. SMB/Exploit.DoublePulsar (7,50 %)
3. JS/Adware.Agent.T (4,78 %)
4. Win32/Exploit.CVE-2017-11882 (4,54 %)
5. HTML/Adware.Agent.A (3,41 %)
6. JS/Redirector (3,17 %)
7. PDF/Fraud (2,66 %)
8. Java/Adwind (2,31 %)
9. JS/ProxyChanger (2,23 %)
10. Win64/CoinMiner (1,71 %)