Hlavní obsah

Reklamní škodlivé viry jsou na vzestupu, šíří se častěji než těžařské

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

11. 9. 2018, 13:02

Několik dlouhých měsíců představovaly nejrozšířenější hrozbu na internetu tzv. těžařské viry. Podle antivirové společnosti Eset je však na pomyslném trůnu vystřídaly v uplynulých týdnech škodlivé kódy šířící reklamu.

Článek

V druhé polovině letních prázdnin se nejrozšířenější hrozbou stal adware JS/Adware.Agent.AA. Míra jeho rozšíření je přitom alarmující, proti předchozímu měsíci se totiž jeho podíl ztrojnásobil na 32,3 %, což je zatím nejvyšší hodnota za letošní rok.

Na napadeném stroji přitom dovede tento nezvaný návštěvník udělat pěknou neplechu, uživatele zavaluje nevyžádanou reklamou, z které následně kyberzločinci profitují skutečné peníze.

Pozor na falešné aktualizace

Adware JS/Adware.Agent.AA navíc umí podstrkávat uživateli falešné aktualizace softwaru. Otvírá tak na napadeném počítači zadní vrátka, jejichž prostřednictvím se do operačního systému dostanou další škodlivé kódy.

„JS/Adware.Agent.AA je javascript, který zobrazuje na webových stránkách reklamy, jež se snaží přimět uživatele ke stažení škodlivého doplňku do internetového prohlížeče. Nejčastěji se s nimi setkáváme na stránkách, kde jsou streamovány nelegální kopie filmů,“ varoval Miroslav Dvořák, technický ředitel české pobočky společnosti Eset.

Také druhá příčka mezi nejrozšířenějšími počítačovými viry patří potencionálně nechtěné aplikaci podobně jako nejrozšířenější reklamní virus. Řeč je o malwaru HTML/Adware.Agent.A, který v srpnu dosáhl 5,32% podílu.

„Kód pod označením HTML/Adware.Agent.A je odlišný. Setkáváme se s ním v podobě on-line dotazníku, za jehož vyplnění je uživateli slíben hodnotný produkt, například mobilní telefon. Tímto příslibem se snaží útočníci z uživatele získat takové údaje, které mohou dále použít k přímé či nepřímé monetizaci,“ doplnil Dvořák.

Těžařské viry na ústupu

Zatímco reklamní viry zažívají boom, těžební škodlivé kódy jsou naopak na ústupu. Přitom ještě v první polovině letošního roku patřily k nejrozšířenějším hrozbám vůbec.

„Nejčastější škodlivý kód, který zneužívá výpočetního výkonu zařízení uživatele ke skryté těžbě kryptoměn, malware JS/CoinMiner, se v srpnu propadl na třetí příčku nejčastějších online hrozeb. Jeho podíl oproti červenci klesl téměř o čtyři procentní body na 4,63 %,“ uzavřel bezpečnostní expert.

Přehled deseti nejčastějších hrozeb zachycených v srpnu naleznete v tabulce níže:

Nejčastější internetové hrozby v České republice za srpen 2018:
1. JS/Adware.Agent.AA (32,3 %)
2. HTML/Adware.Agent.A (5,32 %)
3. JS/CoinMiner (4,63 %)
4. SMB/Exploit.DoublePulsar (3,71 %)
5. JS/Adware.AztecMedia (3,61 %)
6. HTML/FakeAlert (2,82 %)
7. HTML/ScrInject (2,6 %)
8. JS/Redirector (1,68 %)
9. Win32/GenKryptik (1,59 %)
10. Android/Agent.ASH (1,53 %)