Obtěžující reklamy a škodlivé doplňky. Nejrozšířenější virus stojí za třetinou útoků

„JS/Adware.Agent.AA se drží na první příčce internetových hrozeb v České republice od letošního července, kdy představovat každý desátý detekovaný škodlivý kód. V srpnu jeho kampaň kulminovala, když stál za každou třetí zachycenou hrozbou. V září začal jeho podíl klesat, ale nyní se zase začíná blížit rekordnímu srpnovému podílu,“ konstatoval Miroslav Dvořák, technický ředitel české pobočky společnosti Eset.

Konkrétně podíl tohoto škodlivého agenta činil v druhém měsíci školního roku 26,83 %. Další hrozby v žebříčku přitom dosahují podílu pouze v jednotkách procent.

JS/Adware.Agent.AA se nejčastěji vyskytuje na webech, které nabízejí streaming nelegálních kopií filmů. Má podobu reklamy, jež nabádá uživatele, aby si stáhli doplněk internetového prohlížeče. Slibují přitom zrychlení práce s prohlížečem, fakticky ale dojde k opaku.

„Do stejné skupiny adwarů patří i další škodlivé kódy, které se v říjnu dostaly do první desítky nejčastěji detekovaného malwaru: JS/Adware.AztecMedia (na páté příčce s podílem 2,28 %) a JS/Adware.Subprop (na osmé příčce s podílem 1,50 %),“ konstatoval Dvořák.

Druhou nejčastější hrozbou na internetu představoval pro uživatele trojský kůň HTML/ScrInject. „Jde o generickou detekci webových stránek obsahujících injektovaný programový kód, který automaticky přesměruje uživatele na stránky obsahující škodlivý software,“ vysvětlil bezpečnostní expert.

Na třetím pozici byl Win32/Exploit.CVE-2017-11882, což je exploit, který zneužívá starší zranitelnosti protokolu DDE u Microsoft Office k instalaci trojského koně ovládaného pomocí C serveru, stejně jako vytvoření privilegovaného účtu pro útočníky, a nakonec i zobrazení phishingové kampaně, která se snaží vylákat citlivé údaje. Během října stál za 2,79 % zachycených internetových hrozeb v České republice.

Přehled deseti nejrozšířenějších hrozeb v uplynulém měsíci naleznete v tabulce níže: