Hlavní obsah
Foto: Ondřej Lazar Krynek, Novinky

Exploity, škodlivé dokumenty či podvodné webové kampaně. Všechny tyto hrozby číhají na tuzemské uživatele na internetu, obezřetnost před škodlivými kódy je tedy s ohledem na možná rizika rozhodně na místě. Vyplývá to z dat antivirové společnosti Eset, která pravidelně sestavuje žebříček těch nejrozšířenějších hrozeb.

Foto: Ondřej Lazar Krynek, Novinky
10 nejrozšířenějších hrozeb na českém internetu

Vůbec nejrozšířenější hrozbou se stal v minulém měsíci exploit Win32/Exploit.CVE-2017-11882, před kterým Novinky.cz varovaly již dříve. Hackeři totiž začali tohoto nezvaného návštěvníka, jenž zneužívá chybu v kancelářském programu Office, nasazovat stále častěji.

Zatímco až do konce května se pohyboval podíl exploitu Win32/Exploit.CVE-2017-11882 v rámci detekovaných hrozeb mezi 4 a 5 procenty, v uplynulém měsíci jeho četnost výrazně vzrostla. V současnosti tak tento nezvaný návštěvník stojí za každým 11. útokem na tuzemském internetu, jeho podíl je 9 %.

Šmírují, ukradnou data

„Tato zranitelnost využívá slabinu jednoho z programů v balíku Microsoft Office, jmenovitě Microsoft Equation Editor. Jde o nástroj pro práci s matematickými rovnicemi. Zmíněný exploit umožní spuštění libovolného programového kódu, poté co uživatel otevře škodlivý dokument,“ vysvětlil Miroslav Dvořák, technický ředitel české pobočky společnosti Eset.

Zneužitím zranitelnosti tedy může útočník v praxi získat kontrolu nad systémem, může propašovat do dotčeného operačního systému prakticky libovolný škodlivý kód. S využitím špionských nástrojů může ale klidně i uživatele šmírovat, dostat se k uloženým datům na disku nebo se jednoduše zmocnit celého systému na dálku.

„Na druhé příčce se umístila agregovaná detekce škodlivých RTF dokumentů pojmenovaná jako DOC/Abnormal. ESET detekuje tyto soubory osahující nekorektní hlavičku, protože může být potenciálně zneužita k šíření škodlivého kódu. DOC/Abnormal stojí za 7 procenty detekcí,“ zdůraznil bezpečnostní expert.

Streamovaná videa jako hrozba

Na třetí příčce se umístil injektovaný programový kód nazvaný HTML/ScrInject. „Ten se objevuje na stránkách se streamovaným video obsahem a přesměrovává návštěvníky napadených stránek automaticky na webové stránky se škodlivým softwarem. Procentuálně se stále drží okolo 5,5 % detekcí,“ konstatoval Dvořák.

„Podle očekávání posilují také detekce podvodných javascriptových reklamních kampaní. Tyto detekce v květnu poklesly prakticky na polovinu a nyní se opět vracejí. Tento malware je nepříjemný, protože krom přesměrování na reklamní weby maže seznam navštívených stránek. To znemožňuje uživateli návrat zpět na legitimní webovou stránku,“ uzavřel bezpečnostní expert.

V tabulce níže najdete přehled nejčastějších hrozeb podle antivirové společnosti Eset za uplynulý měsíc:

Nejčastější kybernetické hrozby v České republice za červen 2019:
1. Win32/Exploit.CVE-2017-11882 (8,6 %)
2. DOC/Abnormal (7,01 %)
3. HTML/ScrInject (5,89 %)
4. JS/Adware.Agent.AA (5,29 %)
5. JS/Adware.Subprop (5,26 %)
6. JS/Adware.Agent.AF (4,12 %)
7. Win32/GenKryptik (2,57 %)
8. JS/Redirector (2,2 %)
9. HTML/IFrame (1,67 %)
10. RDP/Exploit.CVE-2019-0708 (1,65 %)
Zdroj: Eset


yknivoNumanzeSaNyknalC

Výběr článků