[ Zavřít ] 


 

RSS Kanál

 

Nejrozšířenější hrozbou je Chromex

Každý třináctý kybernetický útok v České republice má na svědomí trojský kůň Chromex. Vyplývá to z pravidelné analýzy společnosti Eset, která se zabývá zachycenými vzorky škodlivého kódu. Chromex navázaný na neoficiální streamovací služby v čele žebříčku virů nahrazuje malware Danger, šířený spamem, což poukazuje i na změnu útočných trendů.

 

Útočné trendy se pomalu mění (Zdroj: Pixabay.com)

Češi už evidentně podléhají sociální inženýrství nevyžádaných mailů a jimi šířených virů. Svědčí o tom pokles rozšířenosti malwaru Danger (označovaného coby JS/Danger.ScriptAttachment). Ten ještě v srpnu 2017 dominoval žebříčků útočného kódu se zastoupením takřka s 25 %, nyní se propadl až ke 3 %. Na to naráží i Miroslav Dvořák, technický ředitel Eset: „„Zajímavý je výrazný pokles podílu JS/Danger.ScriptAttachment, který už druhým rokem v našich statistikách měsíc, co měsíc vedl. Nabízí se vysvětlení, že přestává fungovat tento distribuční mechanismus, tudíž od něj útočníci upouští a budou se snažit najít jiný způsob.“

Útočníci místo zavirovaných příloh spoléhají na jiné způsoby šíření útočného kódu. Konkrétně Chromex počítá s oblibou pirátského sledování multimediálních obsahů. „Trojský kůň JS/Chromex.Submelius, jenž se v září stal nejčastěji zachyceným škodlivým kódem, se šíří prostřednictvím neoficiálních streamovacích služeb,“ upřesňuje Jan Potůček z vývojového týmu Esetu. „Uživatelům nabízí instalaci škodlivých pluginů pro internetový prohlížeč Chrome. Ačkoli tyto pluginy mají zajistit rychlejší načítání internetových stránek, obvykle způsobují opak.“ Chromex se na virtuálním území ČR objevil poprvé v březnu, kdy byl pátou nejrozšířenější hrozbou. V červenci se již vyrovnal malwaru Danger a nyní ho s přehledem nechává za sebou. 

Druhým nejčastějším virem byl trojan ProxyChanger (příp. JS/ProxyChanger). „Jde o trojského koně, který brání přístupu na určité webové stránky a přesměrovává provoz na konkrétní IP adresy. A může například oběť přesměrovat na web útočníka,“ vysvětluje princip fungování ProxyChangeru Dvořák. Třetím nejrozšířenější hrozbou je aktuálně Adwind (Java/Adwind), což je trojan a backdoor sloužící ke vzdálenému ovládnutí napadeného zařízení.

Deseti nejčastějším hrozbám v ČR dominuje Chromex, ProxyChanger a Adwind (Zdroj: Giphy.com)

Deset nejrozšířenějších hrozeb na virtuálním území ČR

1) JS/Chromex.Submelius (7,34 %); 
2) JS/ProxyChanger (3,18 %); 
3) Java/Adwind (3,17 %); 
4) VBS/TrojanDownloader.Agent.PFE (2,98 %); 
5) JS/Danger.ScriptAttachment (2,93 %); 
6) Win32/RiskWare.PEMalform (2,40 %); 
7) SMB/Exploit.DoublePulsar (2,31 %); 
8) Win32/GenKryptik (1,95 %); 
9) JS/Adware.AztecMedia (1,87 %); 
10) VBS/TrojanDownloader.Agent.PGF (1,86 %). 

Zdroje: Eset.com 

 

 

 

 

 

Sedmičky končí

14. ledna 2020 byly uvolněny poslední aktualizace pro operační systém Windows 7. A s tím ukončil jejich podporu i Microsoft. Nejen v českých luzích a hájích populární Sedmičky se tak vydají cestou nekompatibility s dalším softwarem, posléze i hardwarem...

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...

Chrome 79: zabezpečení, interoperabilita a výkon

Chrome 79 přináší kvanta změn a nových funkcionalit. Mnohé z nich jsou pečlivě skryté pod pokličkou experimentálních nastavení stabilní větve prohlížeče. Přesto odhalíme, co skrývají. Můžete se těšit na zvýšení...

Vláda to zkouší s digitální daní

Vláda ČR se rozhodla zasáhnout vůči internetovým gigantům, kteří sice generují tržby na území České republiky (a Evropské unie vůbec), avšak zisky daní v zemích, které svou legislativu byly ochotny flexibilně přizpůsobit přítomnosti těchto firem....


 
© 2005-2020 PS Media s.r.o. - digital world