Hlavní obsah

Piráti šíří v Česku zavirované e-maily. Virus otevírá zadní vrátka do systému

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

29. 6. 2016, 11:47

Doslova jako lavina se Českem šíří zavirované e-maily. V červnu prostřednictvím nich šířili počítačoví piráti především škodlivý kód s krkolomným názvem JS/Danger.ScriptAttachment. Ten měl na svědomí čtvrtinu všech zaznamenaných tuzemských hrozeb. Vyplývá to z výzkumu antivirové společnosti Eset, který byl zveřejněn v úterý.

Článek

JS/Danger.ScriptAttachment je velmi nebezpečný, neboť otevírá zadní vrátka do operačního systému. „Tato hrozba se šíří jako škodlivá příloha e-mailu a může do infiltrovaného zařízení stáhnout další druhy malwaru. Jedná se nejčastěji o ransomware,“ vysvětlil Petr Šnajdr, bezpečnostní expert společnosti Eset.

Ransomware je souhrnný název pro rodinu vyděračských virů, jako jsou například známí záškodníci TeslaCrypt či Locky. Tyto škodlivé kódy začnou šifrovat obsah počítače a uživateli zobrazí oznámení, že za dešifrování počítače musí zaplatit, jinak se ke svým datům údajně již nikdy nedostane.

Výkupné neplatit

Ani po zaplacení výkupného navíc nemají uživatelé jistotu, že se ke svým datům skutečně dostanou. Virus je nutné z počítače odinstalovat a data následně pomocí speciálního programu odšifrovat. V některých případech to ale není možné.

JS/Danger.ScriptAttachment byl v červnu s podílem 25 % nejrozšířenější počítačovou hrozbou v Česku. I přesto jde oproti květnu o mírný pokles, minulý měsíc totiž tento nezvaný návštěvník stál za třetinou všech zaznamenaných útoků.

Virus krade přihlašovací údaje

Druhá příčka patří malwaru nazývanému DOC/Phishing.Agent.AW. Ten počítačoví piráti využívají pro krádeže přístupových hesel k různým internetovým účtům. Uživatele dokáže pěkně potrápit, neboť odcizit umí také přístupové údaje k internetovému bankovnictví.

S přihlašovacími údaji jsou pak útočníci jen krůček od toho, aby mohli lidem vybílit účet. V podstatě jim stačí jen propašovat virus na jejich chytrý telefon, aby mohli odposlouchávat jejich potvrzovací SMS zprávy. Díky tomu budou pak schopni sami realizovat platby.

Naopak oddechnout si mohou tuzemští uživatelé od škodlivého kódu Nemucod, který ještě v květnu představoval druhou nejrozšířenější hrozbu. V červnu však klesl až na pátou příčku, jeho podíl tedy výrazně klesl.

Nemucod útočí prakticky úplně stejně jako JS/Danger.ScriptAttachment. Uhnízdí se tedy v počítači a může potom stahovat další nezvané návštěvníky.

Seznam deseti nejrozšířenějších hrozeb za měsíc červen naleznete v tabulce níže:

Deset nejrozšířenějších počítačových hrozeb – červen 2016
1.	JS/Danger.ScriptAttachment
2.	DOC/Phishing.Agent.AW
3.	Java/Adwind
4.	HTML/Refresh
5.	JS/TrojanDownloader.Nemucod
6.	JS/TrojanDownloader.FakejQuery
7.	VBS/TrojanDownloader.Agent.OFD
8.	VBS/TrojanDownloader.Agent.OFP
9.	Win32/Spy.Bebloh
10.	HTML/ScrInject
Zdroj: Eset