Článek
Vůbec nejrozšířenější hrozbou se stal v minulém měsíci exploit Win32/Exploit.CVE-2017-11882, před kterým Novinky.cz varovaly již dříve. Hackeři totiž začali tohoto nezvaného návštěvníka, jenž zneužívá chybu v kancelářském programu Office, nasazovat stále častěji.
Zatímco až do konce května se pohyboval podíl exploitu Win32/Exploit.CVE-2017-11882 v rámci detekovaných hrozeb mezi 4 a 5 procenty, v uplynulém měsíci jeho četnost výrazně vzrostla. V současnosti tak tento nezvaný návštěvník stojí za každým 11. útokem na tuzemském internetu, jeho podíl je 9 %.
Šmírují, ukradnou data
„Tato zranitelnost využívá slabinu jednoho z programů v balíku Microsoft Office, jmenovitě Microsoft Equation Editor. Jde o nástroj pro práci s matematickými rovnicemi. Zmíněný exploit umožní spuštění libovolného programového kódu, poté co uživatel otevře škodlivý dokument,“ vysvětlil Miroslav Dvořák, technický ředitel české pobočky společnosti Eset.
Zneužitím zranitelnosti tedy může útočník v praxi získat kontrolu nad systémem, může propašovat do dotčeného operačního systému prakticky libovolný škodlivý kód. S využitím špionských nástrojů může ale klidně i uživatele šmírovat, dostat se k uloženým datům na disku nebo se jednoduše zmocnit celého systému na dálku.
„Na druhé příčce se umístila agregovaná detekce škodlivých RTF dokumentů pojmenovaná jako DOC/Abnormal. ESET detekuje tyto soubory osahující nekorektní hlavičku, protože může být potenciálně zneužita k šíření škodlivého kódu. DOC/Abnormal stojí za 7 procenty detekcí,“ zdůraznil bezpečnostní expert.
Streamovaná videa jako hrozba
Na třetí příčce se umístil injektovaný programový kód nazvaný HTML/ScrInject. „Ten se objevuje na stránkách se streamovaným video obsahem a přesměrovává návštěvníky napadených stránek automaticky na webové stránky se škodlivým softwarem. Procentuálně se stále drží okolo 5,5 % detekcí,“ konstatoval Dvořák.
„Podle očekávání posilují také detekce podvodných javascriptových reklamních kampaní. Tyto detekce v květnu poklesly prakticky na polovinu a nyní se opět vracejí. Tento malware je nepříjemný, protože krom přesměrování na reklamní weby maže seznam navštívených stránek. To znemožňuje uživateli návrat zpět na legitimní webovou stránku,“ uzavřel bezpečnostní expert.
V tabulce níže najdete přehled nejčastějších hrozeb podle antivirové společnosti Eset za uplynulý měsíc:
| Nejčastější kybernetické hrozby v České republice za červen 2019: |
|---|
| 1. Win32/Exploit.CVE-2017-11882 (8,6 %) |
| 2. DOC/Abnormal (7,01 %) |
| 3. HTML/ScrInject (5,89 %) |
| 4. JS/Adware.Agent.AA (5,29 %) |
| 5. JS/Adware.Subprop (5,26 %) |
| 6. JS/Adware.Agent.AF (4,12 %) |
| 7. Win32/GenKryptik (2,57 %) |
| 8. JS/Redirector (2,2 %) |
| 9. HTML/IFrame (1,67 %) |
| 10. RDP/Exploit.CVE-2019-0708 (1,65 %) |
| Zdroj: Eset |
Může se vám hodit na Seznamu: