Článek
Danger se objevuje na předních příčkách českých statistik pravidelně. Proti červenci však v uplynulém měsíci výrazně posiloval, jeho podíl stoupl o 6,5 procentního bodu na 24,01 procenta.
„JS/Danger.ScriptAttachment detekujeme již více než rok jako nejčetnější hrozbu, jejíž podíl se v jednotlivých měsících mění, ale neustále se drží na první příčce mezi nebezpečnými kódy. Zákeřnost tohoto kódu spočívá především v tom, že dokáže do napadeného zařízení stahovat malware, aniž by si toho uživatel všiml,“ uvedl Miroslav Dvořák, technický ředitel společnosti Eset.
Obávané vyděračské viry
Ten zároveň zdůraznil, že prostřednictvím škodlivého kódu Danger mohou počítačoví piráti propašovat do počítače klidně i vyděračské viry z rodiny ransomware, které patří v posledních letech mezi nejobávanější. „Ransomware zašifruje obsah napadeného zařízení a požaduje po oběti výkupné za opětovné zpřístupnění dat,“ podotkl bezpečnostní expert.
Mezi tzv. downloadery patří i druhý nejčetněji zachycený malware v červenci – Nemucod. „Šíří se podobně jako JS/Danger.ScriptAttachmen přílohami nevyžádaných e-mailů. Během srpna JS/TrojanDownloader.Nemucod představoval 8,23 procenta všech detekcí škodlivých kódů a do žebříčku deseti nejčastějších hrozeb se vrátil po měsíční absenci,“ konstatoval Dvořák.
Zpomaluje počítač
„Třetím nejčastěji zachyceným škodlivým kódem v Česku zůstává JS/Adware.AztecMedia. V srpnu však jeho podíl oproti červenci mírně klesl o 0,73 procentního bodu na hodnotu 3,63 procenta. Jde o adware, který v internetovém prohlížeči otevírá nevyžádaná okna s reklamou a v některých případech dokáže dokonce i změnit domovskou stránku internetového prohlížeče,“ zdůraznil bezpečnostní expert.
Tento adware je nepříjemný i v tom, že dokáže bez vědomí uživatele změnit domovskou stránku internetového prohlížeče. „Adware ale není vir, uživatel musí s jeho instalací souhlasit. Obvykle se maskuje za užitečný doplněk internetových prohlížečů, který slibuje výrazné zrychlení práce s internetem. Opak je ale pravdou, adware počítač zpomaluje, protože ho zaměstnává otevíráním nevyžádaných reklam,“ upřesnil Dvořák.
Přehled deseti nejrozšířenějších virových hrozeb za uplynulý měsíc naleznete v tabulce níže:
| Top 10 hrozeb v České republice za srpen 2017: |
|---|
| 1. JS/Danger.ScriptAttachment (24,01 %) |
| 2. JS/TrojanDownloader.Nemucod (8,23 %) |
| 3. JS/Adware.AztecMedia (3,63 %) |
| 4. JS/ProxyChanger (3,06 %) |
| 5. Win32/RiskWare.PEMalform (2,80 %) |
| 6. VBS/TrojanDownloader.Agent.PDT (2,29 %) |
| 7. SMB/Exploit.DoublePulsar (2,20 %) |
| 8. VBS/TrojanDownloader.Agent.PDO (1,96 %) |
| 9. PDF/TrojanDropper.Agent.AR (1,88 %) |
| 10. Win32/GenKryptik (1,64 %) |
| Zdroj: Eset |
Jak útočí vyděračské viry
Na napadeném stroji dokážou vyděračské viry z rodiny ransomwaru udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.