[ Zavřít ] 


 

RSS Kanál

 

Nevíte jak nakazit počítač? A co takhle dotazníček?

Každý správný $%^&* má nejnovější mobil - na tuto maximu zaměřili své úsilí i kyberútočníci. Vábí své oběti vidinou snadného získání populárních věciček - typicky právě smartphonů velkých jmen. A každý, kdo se nechá zlákat, přijde o napadnutelné citlivé údaje za hračky, jež nikdy neuvidí. Jak se daří dotazníkovým a jiným kyberzáškodníkům v krajinách českých? 

 

Zákeřný kód to není jen zlověstně se tvářící znaky v administrátorské konzoli - někdy má i podobu nevinného dotazníku

HTML/Adware.Agent.A

V dubnu 2019 vládla internetovým hrozbám potenciálně nechtěná aplikace HTML/Adware.Agent.A, která shromažďuje citlivá data uživatelů. Typicky jí uživatelé nechali do svých systémů proniknout při vyplňování dotazníků slibujících populární gadgety, smartphony, notebooky. „Uživateli je za vyplnění online dotazníku slíbena hodnotná cena, kterou však nikdy neobdrží, Za svou důvěřivost naopak zaplatí únikem osobních dat, která mohou útočníci lehce zneužít,“ konkretizuje útočný vektor Pavel Matějíček z týmu kyberbezpečnostní firmy Eset. Dotazníkovému malwaru  HTML/Adware.Agent.A se daří delší dobu – už od ledna 2019 se umisťuje v čele internetových hrozeb detekovaných Esetem.

Win32/Exploit.CVE-2017-11882

Druhou nejrozšířenější hrozbou je aktuálně exploit Win32/Exploit.CVE-2017-11882, který zneužívá zranitelnost CVE-2017-11882 v komponentě Equation Editor Microsoft Office. Právě tato zranitelnost byla v dubnu medializována vlivem poukázání na zranitelnosti MS Office ze strany Kaspersky Lab. Spuštění nakažené dokumenty v systému, který není před zranitelností CVE-2017-11882 vede k možnosti vzdáleného spuštění jakéhokoliv kódu, a tím i k možnosti ovládnutí počítače. 

HTML/ScrInject

Bronz hrozeb za duben získává HTML/ScrInject, který návštěvníky infikovaných webů přesměrovává na weby se škodlivým softwarem. Podobně se chová i injektant JS/Adware.Agent.AF jen s tím rozdílem, že cílové stránky nejsou typicky škodlivé, jen reklamní. Nejde ovšem o reklamu zcela legitimní, ale vnucovanou – typicky ji využívají provozovatelé hazardu, porno portálů, seznamek a online her s finanční účastí hráčů. „Kromě přesměrování na reklamní nebo jiné nechtěné weby maže seznam navštívených stránek, takže znemožňuje uživateli návrat zpět na legitimní webovou stránku,“ ještě upřesňuje ESET.

Kompletní výčet hrozeb v ČR za duben 2019

  1. HTML/Adware.Agent.A (5,64 %)
  2. Win32/Exploit.CVE-2017-11882 (5,39 %)
  3. HTML/ScrInject (4,64 %)
  4. JS/Adware.Agent.AF (3,31 %)
  5. JS/Adware.Agent.AA (3,04 %)
  6. DOC/Abnormal (2,6 %)
  7. SMB/Exploit.DoublePulsar (2,57 %)
  8. JS/CoinMiner (2,17 %)
  9. Win32/GenKryptik (1,96 %)
  10. HTML/Refresh (1,89 %)

 

Zdroje

 

 

 

 

 

Firefox 67: WebRender, dav1d a změny

Mozilla se potýkala s problémy kolem zablokování rozšíření Firefoxu, a tak se vydání jeho 67. verze o týden zpozdilo. To ovšem nic nemění na tom, že máme před sebou release s porcí slibných technologií, vylepšení a změň. Ať...

Jižní Korea migruje na Linux

Bezplatná podpora Windows 7 skončí v lednu 2020, a mnohé subjekty už proto uvažují, jaký operační systém se bude prohánět po křemíku jejich IT. Stratégové musí počítat s tendencemi Microsoftu přicházet se zpoplatňováním buď Windows...

Nový Edge: režim IE a kolekce obsahu

Práce na novém Microsoft Edge běžícím na jádru Chromia stále pokračují a vývojářské verze už představují nové a velmi zajímavé funkce. Jsou to především kolekce, které ocení každý, kdo ve velkém...

CC Search - bezpečné využití cizích fotek

Že bezstarostně využívat cizí fotografie se nevyplácí se přesvědčil už nejeden podnikatel. A že to je praxe stále ještě v chování zakořeněná a nereflektovaná, nabaluje se na ní i činnost rozličných právních organizací, které si...


 
© 2005-2019 PS Media s.r.o. - digital world