Žebříčku nejrozšířenějších hrozeb kraloval HTML/ScrInject s podílem 5,45 %, přitom zkraje letošního roku tento škodlivý kód kolísal mezi třetím a čtvrtým místem. „Tento kód se často objevuje na stránkách, které umožňují streamování videí,“ uvedl Václav Zubr, bezpečnostní expert pražské pobočky společnosti Eset.

„Jedna z hypotéz vysvětlujících mírný nárůst detekcí souvisí s vyšší návštěvností těchto portálů, i s ohledem na masovou oblibu aktuální filmové a seriálové produkce,“ popsal aktuální trend Zubr.

Chyba v kancelářském balíku Office

Stejně jako v dubnu se také v minulém měsíci na druhé příčce umístil exploit Win32/Exploit.CVE-2017-11882. „Ten zneužívá bezpečnostní díru v softwaru Microsoft Equation Editor, jenž je součástí Microsoft Office. Tato zranitelnost umožní spuštění libovolného programového kódu poté, co uživatel otevře škodlivý dokument. Tento exploit stál v květnu za necelými 5 % detekcí,“ podotkl bezpečnostní expert.

Na třetí příčce se podle něj v květnu umístila agregovaná detekce škodlivých RTF dokumentů DOC/Abnormal. „V tomto případě jsou detekovány soubory, které obsahují nekorektní hlavičku, jež by mohla být zneužita k šíření škodlivého kódu, a proto jsou označeny jako potenciální hrozba,“ podotkl Zubr.

Podvodné reklamní kampaně na ústupu

Zajímavé je na statistikách také to, že výrazně klesly detekce podvodných reklamních kampaní JS/Adware.Agent a HTML/Adware.Agent, které přitom ještě v minulých měsících ohrožovaly české uživatele nejčastěji. „Pravděpodobným důvodem je momentální pokles výdělečnosti těchto kampaní ve prospěch útočníků. Obecně vzato jsou ale podvodné reklamní kampaně evergreenem, se kterým se budeme setkávat na internetu vždy,“ uzavřel bezpečnostní expert.

V tabulce níže najdete přehled nejčastějších hrozeb podle antivirové společnosti Eset za uplynulý měsíc:

Top 10 kybernetických hrozeb v Česku – květen 2019
1. HTML/ScrInject (5,45 %)
2. Win32/Exploit.CVE-2017-11882 (4,98 %)
3. DOC/Abnormal (4,62 %)
4. JS/Adware.Agent.AA (3,81 %)
5. JS/Adware.Agent.AF (3,3 %)
6. Win32/GenKryptik (2,85 %)
7. HTML/Refresh (2,81 %)
8. SMB/Exploit.DoublePulsar (2,46 %)
9. JS/Redirector (1,47 %)
10. JS/Adware.Revizer (1,41 %)
Zdroj: Eset

Může se vám hodit na Zboží.cz: