RSS Kanál

 

Nejrozšířenější hrozbou je Chromex

Každý třináctý kybernetický útok v České republice má na svědomí trojský kůň Chromex. Vyplývá to z pravidelné analýzy společnosti Eset, která se zabývá zachycenými vzorky škodlivého kódu. Chromex navázaný na neoficiální streamovací služby v čele žebříčku virů nahrazuje malware Danger, šířený spamem, což poukazuje i na změnu útočných trendů.

 

Útočné trendy se pomalu mění (Zdroj: Pixabay.com)

Češi už evidentně podléhají sociální inženýrství nevyžádaných mailů a jimi šířených virů. Svědčí o tom pokles rozšířenosti malwaru Danger (označovaného coby JS/Danger.ScriptAttachment). Ten ještě v srpnu 2017 dominoval žebříčků útočného kódu se zastoupením takřka s 25 %, nyní se propadl až ke 3 %. Na to naráží i Miroslav Dvořák, technický ředitel Eset: „„Zajímavý je výrazný pokles podílu JS/Danger.ScriptAttachment, který už druhým rokem v našich statistikách měsíc, co měsíc vedl. Nabízí se vysvětlení, že přestává fungovat tento distribuční mechanismus, tudíž od něj útočníci upouští a budou se snažit najít jiný způsob.“

Útočníci místo zavirovaných příloh spoléhají na jiné způsoby šíření útočného kódu. Konkrétně Chromex počítá s oblibou pirátského sledování multimediálních obsahů. „Trojský kůň JS/Chromex.Submelius, jenž se v září stal nejčastěji zachyceným škodlivým kódem, se šíří prostřednictvím neoficiálních streamovacích služeb,“ upřesňuje Jan Potůček z vývojového týmu Esetu. „Uživatelům nabízí instalaci škodlivých pluginů pro internetový prohlížeč Chrome. Ačkoli tyto pluginy mají zajistit rychlejší načítání internetových stránek, obvykle způsobují opak.“ Chromex se na virtuálním území ČR objevil poprvé v březnu, kdy byl pátou nejrozšířenější hrozbou. V červenci se již vyrovnal malwaru Danger a nyní ho s přehledem nechává za sebou. 

Druhým nejčastějším virem byl trojan ProxyChanger (příp. JS/ProxyChanger). „Jde o trojského koně, který brání přístupu na určité webové stránky a přesměrovává provoz na konkrétní IP adresy. A může například oběť přesměrovat na web útočníka,“ vysvětluje princip fungování ProxyChangeru Dvořák. Třetím nejrozšířenější hrozbou je aktuálně Adwind (Java/Adwind), což je trojan a backdoor sloužící ke vzdálenému ovládnutí napadeného zařízení.

Deseti nejčastějším hrozbám v ČR dominuje Chromex, ProxyChanger a Adwind (Zdroj: Giphy.com)

Deset nejrozšířenějších hrozeb na virtuálním území ČR

1) JS/Chromex.Submelius (7,34 %); 
2) JS/ProxyChanger (3,18 %); 
3) Java/Adwind (3,17 %); 
4) VBS/TrojanDownloader.Agent.PFE (2,98 %); 
5) JS/Danger.ScriptAttachment (2,93 %); 
6) Win32/RiskWare.PEMalform (2,40 %); 
7) SMB/Exploit.DoublePulsar (2,31 %); 
8) Win32/GenKryptik (1,95 %); 
9) JS/Adware.AztecMedia (1,87 %); 
10) VBS/TrojanDownloader.Agent.PGF (1,86 %). 

Zdroje: Eset.com 

 

Daniel Beránek, 07.10.2017 17:51

 

 

 

 

Prohlížeč Seznam kráčí vstříc synchronizaci

Eponymní prohlížeč Seznamu přichází s novou verzí. Slibuje synchronizaci instancí napříč zařízeními, překlad vícero jazyků, snadnější používání na mobilech a širší možnosti customizace prohlížeče ze strany...

Sans Forgetica: font k zapamatování

Máte před sebou A4 textu a nemůžete si ho zapamatovat? Pokud už jste provedli všechny možné finty strukturování a vzájemného spojování obsahu samého, mohlo by vám pomoci i písmo, ve kterém si ho vytisknete. To byla ta dobrá zpráva. Tou...

AVG i Avast už ve verzích 2019

Oba koňové stáje Avast přicházejí ve verzích určených pro rok 2019. Novinky procházejí produkty od neplacených po placené varianty a to v obou značkách stejným krokem, proto je možné je představit najednou. Čeho se týkají?   ...

Říjnový update končí modrou smrtí

Říjnový update se zdá nedokáže vymanit z problémů. Sotva byla opravena chyba mizejících dat, už se objevují problémy s jeho aktualizacemi. Kumulativní balíčky, které přicházejí na toto povýšení Windows 10 způsobují...


 
© 2005-2018 PS Media s.r.o. - digital world