[ Zavřít ] 


 

RSS Kanál

 

Nejrozšířenější hrozbou je Chromex

Každý třináctý kybernetický útok v České republice má na svědomí trojský kůň Chromex. Vyplývá to z pravidelné analýzy společnosti Eset, která se zabývá zachycenými vzorky škodlivého kódu. Chromex navázaný na neoficiální streamovací služby v čele žebříčku virů nahrazuje malware Danger, šířený spamem, což poukazuje i na změnu útočných trendů.

 

Útočné trendy se pomalu mění (Zdroj: Pixabay.com)

Češi už evidentně podléhají sociální inženýrství nevyžádaných mailů a jimi šířených virů. Svědčí o tom pokles rozšířenosti malwaru Danger (označovaného coby JS/Danger.ScriptAttachment). Ten ještě v srpnu 2017 dominoval žebříčků útočného kódu se zastoupením takřka s 25 %, nyní se propadl až ke 3 %. Na to naráží i Miroslav Dvořák, technický ředitel Eset: „„Zajímavý je výrazný pokles podílu JS/Danger.ScriptAttachment, který už druhým rokem v našich statistikách měsíc, co měsíc vedl. Nabízí se vysvětlení, že přestává fungovat tento distribuční mechanismus, tudíž od něj útočníci upouští a budou se snažit najít jiný způsob.“

Útočníci místo zavirovaných příloh spoléhají na jiné způsoby šíření útočného kódu. Konkrétně Chromex počítá s oblibou pirátského sledování multimediálních obsahů. „Trojský kůň JS/Chromex.Submelius, jenž se v září stal nejčastěji zachyceným škodlivým kódem, se šíří prostřednictvím neoficiálních streamovacích služeb,“ upřesňuje Jan Potůček z vývojového týmu Esetu. „Uživatelům nabízí instalaci škodlivých pluginů pro internetový prohlížeč Chrome. Ačkoli tyto pluginy mají zajistit rychlejší načítání internetových stránek, obvykle způsobují opak.“ Chromex se na virtuálním území ČR objevil poprvé v březnu, kdy byl pátou nejrozšířenější hrozbou. V červenci se již vyrovnal malwaru Danger a nyní ho s přehledem nechává za sebou. 

Druhým nejčastějším virem byl trojan ProxyChanger (příp. JS/ProxyChanger). „Jde o trojského koně, který brání přístupu na určité webové stránky a přesměrovává provoz na konkrétní IP adresy. A může například oběť přesměrovat na web útočníka,“ vysvětluje princip fungování ProxyChangeru Dvořák. Třetím nejrozšířenější hrozbou je aktuálně Adwind (Java/Adwind), což je trojan a backdoor sloužící ke vzdálenému ovládnutí napadeného zařízení.

Deseti nejčastějším hrozbám v ČR dominuje Chromex, ProxyChanger a Adwind (Zdroj: Giphy.com)

Deset nejrozšířenějších hrozeb na virtuálním území ČR

1) JS/Chromex.Submelius (7,34 %); 
2) JS/ProxyChanger (3,18 %); 
3) Java/Adwind (3,17 %); 
4) VBS/TrojanDownloader.Agent.PFE (2,98 %); 
5) JS/Danger.ScriptAttachment (2,93 %); 
6) Win32/RiskWare.PEMalform (2,40 %); 
7) SMB/Exploit.DoublePulsar (2,31 %); 
8) Win32/GenKryptik (1,95 %); 
9) JS/Adware.AztecMedia (1,87 %); 
10) VBS/TrojanDownloader.Agent.PGF (1,86 %). 

Zdroje: Eset.com 

 

 

 

 

 

Microsoft rozdává Penbook

Penbook, poznámkový náčrtník, co snese dotykové pero, prst i myš, je až do 4. července 2020 zdarma. Stačí zamířit do aplikačního obchodu Microsoft Store a nainstalovat si jej právě touto cestou. Získáte tak elektronickou tabuli k zápisu všeho...

Květnový update sníží spotřebu RAM Chromií

Google Chrome, Microsoft Edge a všechny prohlížeče běžící na jádru Chromium čeká významné snížení potřeby operační paměti, a to díky nové fičuře Windows 10 uvolňované s květnovým povýšením. Jde o SegmentHeap, funkcionalitu...

Microsoft končí s kamennými prodejnami

Koronavirus zpečetil osud kamenných prodejen Microsoftu. Znovu se už neotevřou. Ze všech poboček zůstanou zachovány jen čtyři provozovny na prestižních adresách. Ani ty ovšem nebudou sloužit maloobchodnímu prodeji, nýbrž reprezentačním účelům.  ...

Edge bez oprávnění nakládá s osobními daty

Uvolnění Microsoft Edge na vykreslovacím jádru už doprovází další kauza Microsoftu. Edge si sám naimportuje veškerá data dostupných prohlížečů, aniž by se obtěžoval zeptat se uživatele. To, co jeden může považovat za specifické selhání v...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama