[ Zavřít ] 


 

RSS Kanál

 

Nevíte jak nakazit počítač? A co takhle dotazníček?

Každý správný $%^&* má nejnovější mobil - na tuto maximu zaměřili své úsilí i kyberútočníci. Vábí své oběti vidinou snadného získání populárních věciček - typicky právě smartphonů velkých jmen. A každý, kdo se nechá zlákat, přijde o napadnutelné citlivé údaje za hračky, jež nikdy neuvidí. Jak se daří dotazníkovým a jiným kyberzáškodníkům v krajinách českých? 

 

Zákeřný kód to není jen zlověstně se tvářící znaky v administrátorské konzoli - někdy má i podobu nevinného dotazníku

HTML/Adware.Agent.A

V dubnu 2019 vládla internetovým hrozbám potenciálně nechtěná aplikace HTML/Adware.Agent.A, která shromažďuje citlivá data uživatelů. Typicky jí uživatelé nechali do svých systémů proniknout při vyplňování dotazníků slibujících populární gadgety, smartphony, notebooky. „Uživateli je za vyplnění online dotazníku slíbena hodnotná cena, kterou však nikdy neobdrží, Za svou důvěřivost naopak zaplatí únikem osobních dat, která mohou útočníci lehce zneužít,“ konkretizuje útočný vektor Pavel Matějíček z týmu kyberbezpečnostní firmy Eset. Dotazníkovému malwaru  HTML/Adware.Agent.A se daří delší dobu – už od ledna 2019 se umisťuje v čele internetových hrozeb detekovaných Esetem.

Win32/Exploit.CVE-2017-11882

Druhou nejrozšířenější hrozbou je aktuálně exploit Win32/Exploit.CVE-2017-11882, který zneužívá zranitelnost CVE-2017-11882 v komponentě Equation Editor Microsoft Office. Právě tato zranitelnost byla v dubnu medializována vlivem poukázání na zranitelnosti MS Office ze strany Kaspersky Lab. Spuštění nakažené dokumenty v systému, který není před zranitelností CVE-2017-11882 vede k možnosti vzdáleného spuštění jakéhokoliv kódu, a tím i k možnosti ovládnutí počítače. 

HTML/ScrInject

Bronz hrozeb za duben získává HTML/ScrInject, který návštěvníky infikovaných webů přesměrovává na weby se škodlivým softwarem. Podobně se chová i injektant JS/Adware.Agent.AF jen s tím rozdílem, že cílové stránky nejsou typicky škodlivé, jen reklamní. Nejde ovšem o reklamu zcela legitimní, ale vnucovanou – typicky ji využívají provozovatelé hazardu, porno portálů, seznamek a online her s finanční účastí hráčů. „Kromě přesměrování na reklamní nebo jiné nechtěné weby maže seznam navštívených stránek, takže znemožňuje uživateli návrat zpět na legitimní webovou stránku,“ ještě upřesňuje ESET.

Kompletní výčet hrozeb v ČR za duben 2019

  1. HTML/Adware.Agent.A (5,64 %)
  2. Win32/Exploit.CVE-2017-11882 (5,39 %)
  3. HTML/ScrInject (4,64 %)
  4. JS/Adware.Agent.AF (3,31 %)
  5. JS/Adware.Agent.AA (3,04 %)
  6. DOC/Abnormal (2,6 %)
  7. SMB/Exploit.DoublePulsar (2,57 %)
  8. JS/CoinMiner (2,17 %)
  9. Win32/GenKryptik (1,96 %)
  10. HTML/Refresh (1,89 %)

 

Zdroje

 

 

 

 

 

Sedmičky končí

14. ledna 2020 byly uvolněny poslední aktualizace pro operační systém Windows 7. A s tím ukončil jejich podporu i Microsoft. Nejen v českých luzích a hájích populární Sedmičky se tak vydají cestou nekompatibility s dalším softwarem, posléze i hardwarem...

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...

Chrome 79: zabezpečení, interoperabilita a výkon

Chrome 79 přináší kvanta změn a nových funkcionalit. Mnohé z nich jsou pečlivě skryté pod pokličkou experimentálních nastavení stabilní větve prohlížeče. Přesto odhalíme, co skrývají. Můžete se těšit na zvýšení...

Vláda to zkouší s digitální daní

Vláda ČR se rozhodla zasáhnout vůči internetovým gigantům, kteří sice generují tržby na území České republiky (a Evropské unie vůbec), avšak zisky daní v zemích, které svou legislativu byly ochotny flexibilně přizpůsobit přítomnosti těchto firem....


 
© 2005-2020 PS Media s.r.o. - digital world