RSS Kanál

 

Nejrozšířenější hrozbou je Chromex

Každý třináctý kybernetický útok v České republice má na svědomí trojský kůň Chromex. Vyplývá to z pravidelné analýzy společnosti Eset, která se zabývá zachycenými vzorky škodlivého kódu. Chromex navázaný na neoficiální streamovací služby v čele žebříčku virů nahrazuje malware Danger, šířený spamem, což poukazuje i na změnu útočných trendů.

 

Útočné trendy se pomalu mění (Zdroj: Pixabay.com)

Češi už evidentně podléhají sociální inženýrství nevyžádaných mailů a jimi šířených virů. Svědčí o tom pokles rozšířenosti malwaru Danger (označovaného coby JS/Danger.ScriptAttachment). Ten ještě v srpnu 2017 dominoval žebříčků útočného kódu se zastoupením takřka s 25 %, nyní se propadl až ke 3 %. Na to naráží i Miroslav Dvořák, technický ředitel Eset: „„Zajímavý je výrazný pokles podílu JS/Danger.ScriptAttachment, který už druhým rokem v našich statistikách měsíc, co měsíc vedl. Nabízí se vysvětlení, že přestává fungovat tento distribuční mechanismus, tudíž od něj útočníci upouští a budou se snažit najít jiný způsob.“

Útočníci místo zavirovaných příloh spoléhají na jiné způsoby šíření útočného kódu. Konkrétně Chromex počítá s oblibou pirátského sledování multimediálních obsahů. „Trojský kůň JS/Chromex.Submelius, jenž se v září stal nejčastěji zachyceným škodlivým kódem, se šíří prostřednictvím neoficiálních streamovacích služeb,“ upřesňuje Jan Potůček z vývojového týmu Esetu. „Uživatelům nabízí instalaci škodlivých pluginů pro internetový prohlížeč Chrome. Ačkoli tyto pluginy mají zajistit rychlejší načítání internetových stránek, obvykle způsobují opak.“ Chromex se na virtuálním území ČR objevil poprvé v březnu, kdy byl pátou nejrozšířenější hrozbou. V červenci se již vyrovnal malwaru Danger a nyní ho s přehledem nechává za sebou. 

Druhým nejčastějším virem byl trojan ProxyChanger (příp. JS/ProxyChanger). „Jde o trojského koně, který brání přístupu na určité webové stránky a přesměrovává provoz na konkrétní IP adresy. A může například oběť přesměrovat na web útočníka,“ vysvětluje princip fungování ProxyChangeru Dvořák. Třetím nejrozšířenější hrozbou je aktuálně Adwind (Java/Adwind), což je trojan a backdoor sloužící ke vzdálenému ovládnutí napadeného zařízení.

Deseti nejčastějším hrozbám v ČR dominuje Chromex, ProxyChanger a Adwind (Zdroj: Giphy.com)

Deset nejrozšířenějších hrozeb na virtuálním území ČR

1) JS/Chromex.Submelius (7,34 %); 
2) JS/ProxyChanger (3,18 %); 
3) Java/Adwind (3,17 %); 
4) VBS/TrojanDownloader.Agent.PFE (2,98 %); 
5) JS/Danger.ScriptAttachment (2,93 %); 
6) Win32/RiskWare.PEMalform (2,40 %); 
7) SMB/Exploit.DoublePulsar (2,31 %); 
8) Win32/GenKryptik (1,95 %); 
9) JS/Adware.AztecMedia (1,87 %); 
10) VBS/TrojanDownloader.Agent.PGF (1,86 %). 

Zdroje: Eset.com 

 

Daniel Beránek, 07.10.2017 17:51

 

 

 

 

Který harddisk pořídit a kterému se vyhnout?

Provozovatel cloudových úložišť Backblaze opět dává k dobru statistiky poruchovosti harddisků, které používá ve svých datacentrech. Uživatelé tak mají možnost nahlédnout do jednoho z málo nezávislých zdrojů těchto informací. Jak si vedly...

Apple aktivně sabotuje redukce na 3,5mm jack

Přístupy k produktu a zákazníkům jsou různé. Jedni vám ho dovezou až domů, nabídnout tisíc návodů, co všechno s ním lze dělat a jak ho vylepšit. Druzí se na vás budou dívat z patra. Nejraději by vám naúčtovali každé...

Facebook není schopen ochránit demokratické principy

Facebook otevřeně přiznává, že není schopen čelit silám, které se snaží nedemokraticky zasahovat do veřejné debaty. Snaží se tak varovat západní společnosti před možnými vlivy přicházejícími z Ruska a obdobně smýšlejících...

Microsoft záplatuje záplaty Intelu

Zranitelnosti Spectre a Meltdown způsobily Intelu a jeho uživatelů více problémů než jen samotný fakt své existence. Poté, co se je výrobce čipů snažil zazáplatovat, objevují se časté problémy s restarty ošetřených zařízeních, někde...


 
© 2005-2018 PS Media s.r.o. - digital world