[ Zavřít ] 


 

RSS Kanál

 

Nevíte jak nakazit počítač? A co takhle dotazníček?

Každý správný $%^&* má nejnovější mobil - na tuto maximu zaměřili své úsilí i kyberútočníci. Vábí své oběti vidinou snadného získání populárních věciček - typicky právě smartphonů velkých jmen. A každý, kdo se nechá zlákat, přijde o napadnutelné citlivé údaje za hračky, jež nikdy neuvidí. Jak se daří dotazníkovým a jiným kyberzáškodníkům v krajinách českých? 

 

Zákeřný kód to není jen zlověstně se tvářící znaky v administrátorské konzoli - někdy má i podobu nevinného dotazníku

HTML/Adware.Agent.A

V dubnu 2019 vládla internetovým hrozbám potenciálně nechtěná aplikace HTML/Adware.Agent.A, která shromažďuje citlivá data uživatelů. Typicky jí uživatelé nechali do svých systémů proniknout při vyplňování dotazníků slibujících populární gadgety, smartphony, notebooky. „Uživateli je za vyplnění online dotazníku slíbena hodnotná cena, kterou však nikdy neobdrží, Za svou důvěřivost naopak zaplatí únikem osobních dat, která mohou útočníci lehce zneužít,“ konkretizuje útočný vektor Pavel Matějíček z týmu kyberbezpečnostní firmy Eset. Dotazníkovému malwaru  HTML/Adware.Agent.A se daří delší dobu – už od ledna 2019 se umisťuje v čele internetových hrozeb detekovaných Esetem.

Win32/Exploit.CVE-2017-11882

Druhou nejrozšířenější hrozbou je aktuálně exploit Win32/Exploit.CVE-2017-11882, který zneužívá zranitelnost CVE-2017-11882 v komponentě Equation Editor Microsoft Office. Právě tato zranitelnost byla v dubnu medializována vlivem poukázání na zranitelnosti MS Office ze strany Kaspersky Lab. Spuštění nakažené dokumenty v systému, který není před zranitelností CVE-2017-11882 vede k možnosti vzdáleného spuštění jakéhokoliv kódu, a tím i k možnosti ovládnutí počítače. 

HTML/ScrInject

Bronz hrozeb za duben získává HTML/ScrInject, který návštěvníky infikovaných webů přesměrovává na weby se škodlivým softwarem. Podobně se chová i injektant JS/Adware.Agent.AF jen s tím rozdílem, že cílové stránky nejsou typicky škodlivé, jen reklamní. Nejde ovšem o reklamu zcela legitimní, ale vnucovanou – typicky ji využívají provozovatelé hazardu, porno portálů, seznamek a online her s finanční účastí hráčů. „Kromě přesměrování na reklamní nebo jiné nechtěné weby maže seznam navštívených stránek, takže znemožňuje uživateli návrat zpět na legitimní webovou stránku,“ ještě upřesňuje ESET.

Kompletní výčet hrozeb v ČR za duben 2019

  1. HTML/Adware.Agent.A (5,64 %)
  2. Win32/Exploit.CVE-2017-11882 (5,39 %)
  3. HTML/ScrInject (4,64 %)
  4. JS/Adware.Agent.AF (3,31 %)
  5. JS/Adware.Agent.AA (3,04 %)
  6. DOC/Abnormal (2,6 %)
  7. SMB/Exploit.DoublePulsar (2,57 %)
  8. JS/CoinMiner (2,17 %)
  9. Win32/GenKryptik (1,96 %)
  10. HTML/Refresh (1,89 %)

 

Zdroje

 

 

 

 

 

Microsoft odhalil, jak obejít kontrolu TPM 2.0

Microsoft opět zpestřuje příchod nového operačního systému Windows 11. Po obecně rozšířené nevůli vůči požadavku šifrovacího procesoru TPM ve verzi 2.0, se rozpoutala kritika Microsoftu. Navíc následovaly neoficiální postupy, jak obejít...

Antiviry velkých jmen jsou připraveny na Windows 11

Povyšování Windows se opakovaně potýká s rozličnými problémy. I při minoritních změnách se aktualizace dostávají do problémů s kompatibilitou - a ty se často týkají programů, jejichž dlouhé prsty sahají až do jádra...

Chrome 94: nové centrum sdílení a kontroverzní Idle Detection API

Google Chrome se už po necelých čtyřech týdnech hlásí s novou verzí číslo 94. Je to tak, protože prohlížeč přešel z šestitýdenního vývojového cyklu na cyklus čtyřtýdenní. A to především v rámci...

Microsoft bude varovat před instalací Windows 11 na nepodporovaném hardwaru

Microsoft se neustále zamotává ve svých prohlášeních ohledně Windows 11, ne úplně podporovaného hardwaru, možnosti instalace nového systému a možnostech příjmu následujících aktualizací a podpory vůbec. Nově nechává...


 
© 2005-2021 PS Media s.r.o. - digital world
 

reklama