Hlavní obsah
Foto: Ondřej Lazar Krynek, Novinky

10 nejrozšířenějších hrozeb na českém internetu

Exploity, škodlivé dokumenty či podvodné webové kampaně. Všechny tyto hrozby číhají na tuzemské uživatele na internetu, obezřetnost před škodlivými kódy je tedy s ohledem na možná rizika rozhodně na místě. Vyplývá to z dat antivirové společnosti Eset, která pravidelně sestavuje žebříček těch nejrozšířenějších hrozeb.

Foto: Ondřej Lazar Krynek, Novinky
10 nejrozšířenějších hrozeb na českém internetu

Vůbec nejrozšířenější hrozbou se stal v minulém měsíci exploit Win32/Exploit.CVE-2017-11882, před kterým Novinky.cz varovaly již dříve. Hackeři totiž začali tohoto nezvaného návštěvníka, jenž zneužívá chybu v kancelářském programu Office, nasazovat stále častěji.

Zatímco až do konce května se pohyboval podíl exploitu Win32/Exploit.CVE-2017-11882 v rámci detekovaných hrozeb mezi 4 a 5 procenty, v uplynulém měsíci jeho četnost výrazně vzrostla. V současnosti tak tento nezvaný návštěvník stojí za každým 11. útokem na tuzemském internetu, jeho podíl je 9 %.

Šmírují, ukradnou data

„Tato zranitelnost využívá slabinu jednoho z programů v balíku Microsoft Office, jmenovitě Microsoft Equation Editor. Jde o nástroj pro práci s matematickými rovnicemi. Zmíněný exploit umožní spuštění libovolného programového kódu, poté co uživatel otevře škodlivý dokument,“ vysvětlil Miroslav Dvořák, technický ředitel české pobočky společnosti Eset.

Zneužitím zranitelnosti tedy může útočník v praxi získat kontrolu nad systémem, může propašovat do dotčeného operačního systému prakticky libovolný škodlivý kód. S využitím špionských nástrojů může ale klidně i uživatele šmírovat, dostat se k uloženým datům na disku nebo se jednoduše zmocnit celého systému na dálku.

„Na druhé příčce se umístila agregovaná detekce škodlivých RTF dokumentů pojmenovaná jako DOC/Abnormal. ESET detekuje tyto soubory osahující nekorektní hlavičku, protože může být potenciálně zneužita k šíření škodlivého kódu. DOC/Abnormal stojí za 7 procenty detekcí,“ zdůraznil bezpečnostní expert.

Streamovaná videa jako hrozba

Na třetí příčce se umístil injektovaný programový kód nazvaný HTML/ScrInject. „Ten se objevuje na stránkách se streamovaným video obsahem a přesměrovává návštěvníky napadených stránek automaticky na webové stránky se škodlivým softwarem. Procentuálně se stále drží okolo 5,5 % detekcí,“ konstatoval Dvořák.

„Podle očekávání posilují také detekce podvodných javascriptových reklamních kampaní. Tyto detekce v květnu poklesly prakticky na polovinu a nyní se opět vracejí. Tento malware je nepříjemný, protože krom přesměrování na reklamní weby maže seznam navštívených stránek. To znemožňuje uživateli návrat zpět na legitimní webovou stránku,“ uzavřel bezpečnostní expert.

V tabulce níže najdete přehled nejčastějších hrozeb podle antivirové společnosti Eset za uplynulý měsíc:

Nejčastější kybernetické hrozby v České republice za červen 2019:
1. Win32/Exploit.CVE-2017-11882 (8,6 %)
2. DOC/Abnormal (7,01 %)
3. HTML/ScrInject (5,89 %)
4. JS/Adware.Agent.AA (5,29 %)
5. JS/Adware.Subprop (5,26 %)
6. JS/Adware.Agent.AF (4,12 %)
7. Win32/GenKryptik (2,57 %)
8. JS/Redirector (2,2 %)
9. HTML/IFrame (1,67 %)
10. RDP/Exploit.CVE-2019-0708 (1,65 %)
Zdroj: Eset


yknivoNumanzeSaNyknalC
Sdílejte článek

Reklama

Výběr článků