Nebezpečného trojského koně nasazují kyberzločinci stále častěji, varovali experti

HTML/ScrInject představoval v listopadu druhou nejrozšířenější hrozbu – hned po nejčastější on-line hrozbě JS/Adware.Agent.AA. Podíl zmiňovaného trojského koně nicméně neustále roste.

„HTML/ScrInject od října více než zdvojnásobil svůj podíl na zachycených škodlivých kódech,“ prohlásil Miroslav Dvořák, technický ředitel české pobočky společnosti Eset.

Podle něj číhá nejčastěji tato hrozba na napadených webech, tedy klidně i těch legitimních. Pokud je pak uživatel navštíví, je automaticky přesměrován na stránky s dalším škodlivým softwarem.

Během listopadu stál HTML/ScrInject za více než sedmi procenty případů zachyceného malwaru, zatímco v říjnu byl jeho podíl pouze 3,5 procenta.

Proti tomu podíl hrozby JS/Adware.Agent.AA, která žebříčku nejrozšířenějších hrozeb vévodí, neustále klesá. „Koncem léta představovala tato potenciálně nechtěná aplikace každý třetí zachycený škodlivý kód v Česku, oproti říjnu klesla o téměř 20 procentních bodů na hodnotu 8,6 procenta,“ zdůraznil bezpečnostní expert.

„Nejčastěji se vyskytuje v podobě podvodných výzev nabádajících uživatele např. k instalaci zdánlivě užitečných, ve skutečnosti škodlivých doplňků internetového prohlížeče. Setkají se s ní většinou návštěvníci webů se streamingem nelegálních kopií filmů,“ konstatoval Dvořák.

Na třetí pozici mezi nejčastěji se vyskytující škodlivé kódy na českém internetu se v listopadu vrátil „těžební“ malware JS/CoinMiner.

„Jedná se o javový skript pro skrytou těžbu kryptoměn, k jehož spuštění v rámci internetového prohlížeče stačí pouhá návštěva útočníky modifikované webové stránky. Pro svou činnost využívá veškeré výpočetní kapacity zneužitého uživatelského zařízení a omezuje tím běh a odezvu ostatních spuštěných aplikací,“ uzavřel bezpečnostní expert s tím, že během listopadu představoval JS/CoinMiner 4,3 procenta zachycených škodlivých kódů.

Přehled deseti nejrozšířenějších hrozeb v uplynulém měsíci naleznete v tabulce níže: