RSS Kanál

 

Nejrozšířenější hrozbou je Chromex

Každý třináctý kybernetický útok v České republice má na svědomí trojský kůň Chromex. Vyplývá to z pravidelné analýzy společnosti Eset, která se zabývá zachycenými vzorky škodlivého kódu. Chromex navázaný na neoficiální streamovací služby v čele žebříčku virů nahrazuje malware Danger, šířený spamem, což poukazuje i na změnu útočných trendů.

 

Útočné trendy se pomalu mění (Zdroj: Pixabay.com)

Češi už evidentně podléhají sociální inženýrství nevyžádaných mailů a jimi šířených virů. Svědčí o tom pokles rozšířenosti malwaru Danger (označovaného coby JS/Danger.ScriptAttachment). Ten ještě v srpnu 2017 dominoval žebříčků útočného kódu se zastoupením takřka s 25 %, nyní se propadl až ke 3 %. Na to naráží i Miroslav Dvořák, technický ředitel Eset: „„Zajímavý je výrazný pokles podílu JS/Danger.ScriptAttachment, který už druhým rokem v našich statistikách měsíc, co měsíc vedl. Nabízí se vysvětlení, že přestává fungovat tento distribuční mechanismus, tudíž od něj útočníci upouští a budou se snažit najít jiný způsob.“

Útočníci místo zavirovaných příloh spoléhají na jiné způsoby šíření útočného kódu. Konkrétně Chromex počítá s oblibou pirátského sledování multimediálních obsahů. „Trojský kůň JS/Chromex.Submelius, jenž se v září stal nejčastěji zachyceným škodlivým kódem, se šíří prostřednictvím neoficiálních streamovacích služeb,“ upřesňuje Jan Potůček z vývojového týmu Esetu. „Uživatelům nabízí instalaci škodlivých pluginů pro internetový prohlížeč Chrome. Ačkoli tyto pluginy mají zajistit rychlejší načítání internetových stránek, obvykle způsobují opak.“ Chromex se na virtuálním území ČR objevil poprvé v březnu, kdy byl pátou nejrozšířenější hrozbou. V červenci se již vyrovnal malwaru Danger a nyní ho s přehledem nechává za sebou. 

Druhým nejčastějším virem byl trojan ProxyChanger (příp. JS/ProxyChanger). „Jde o trojského koně, který brání přístupu na určité webové stránky a přesměrovává provoz na konkrétní IP adresy. A může například oběť přesměrovat na web útočníka,“ vysvětluje princip fungování ProxyChangeru Dvořák. Třetím nejrozšířenější hrozbou je aktuálně Adwind (Java/Adwind), což je trojan a backdoor sloužící ke vzdálenému ovládnutí napadeného zařízení.

Deseti nejčastějším hrozbám v ČR dominuje Chromex, ProxyChanger a Adwind (Zdroj: Giphy.com)

Deset nejrozšířenějších hrozeb na virtuálním území ČR

1) JS/Chromex.Submelius (7,34 %); 
2) JS/ProxyChanger (3,18 %); 
3) Java/Adwind (3,17 %); 
4) VBS/TrojanDownloader.Agent.PFE (2,98 %); 
5) JS/Danger.ScriptAttachment (2,93 %); 
6) Win32/RiskWare.PEMalform (2,40 %); 
7) SMB/Exploit.DoublePulsar (2,31 %); 
8) Win32/GenKryptik (1,95 %); 
9) JS/Adware.AztecMedia (1,87 %); 
10) VBS/TrojanDownloader.Agent.PGF (1,86 %). 

Zdroje: Eset.com 

 

Daniel Beránek, 07.10.2017 17:51

 

 

 

 

Aktualizace Windows opět problémová

Kumulativní aktualizace KB4343909, jejímž hlavním posláním zbylo záplatovat procesory a odstranit komplikace způsobené předešlými aktualizacemi, sama ústí v řadu problémů se systémem Windows. Čím vším může aktualizace KB4343909...

Opera 55: několik příjemných změn

Opera povyšuje na sestavení 55 poté, co 27. července 2018 vstoupila na Nasdaq a úspěšně provedla první úpis akcií. Prohlížeč sám nyní plně podporuje instalaci chromých doplňků z Internetového obchodu Chrome, má předesignované...

Microsoft záplatuje poslední z velkých procesorových zranitelností

Jako každé jiné druhé úterý v měsíci přineslo i to srpnové snůšku oprav a aktualizací systému Windows - kumulativní balíček KB4343909. Ten se zaměřuje na zamezení zranitelnosti typu speculative execution side-channel a opravám vícero...

InPrivate Desktop: nový sandbox Windows 10

Microsoft chystá novou sandboxovou fičuru implementovanou přímo na úrovni systému Windows 10 - InPrivate Desktop. Prozradila to komunikace na fóru Windows 10 Insider Feedback Hub. Uživatelé, či spíše administrátoři profesionálních verzí Windows, by tak mohli...


 
© 2005-2018 PS Media s.r.o. - digital world