[ Zavřít ] 


 

RSS Kanál

 

Nevíte jak nakazit počítač? A co takhle dotazníček?

Každý správný $%^&* má nejnovější mobil - na tuto maximu zaměřili své úsilí i kyberútočníci. Vábí své oběti vidinou snadného získání populárních věciček - typicky právě smartphonů velkých jmen. A každý, kdo se nechá zlákat, přijde o napadnutelné citlivé údaje za hračky, jež nikdy neuvidí. Jak se daří dotazníkovým a jiným kyberzáškodníkům v krajinách českých? 

 

Zákeřný kód to není jen zlověstně se tvářící znaky v administrátorské konzoli - někdy má i podobu nevinného dotazníku

HTML/Adware.Agent.A

V dubnu 2019 vládla internetovým hrozbám potenciálně nechtěná aplikace HTML/Adware.Agent.A, která shromažďuje citlivá data uživatelů. Typicky jí uživatelé nechali do svých systémů proniknout při vyplňování dotazníků slibujících populární gadgety, smartphony, notebooky. „Uživateli je za vyplnění online dotazníku slíbena hodnotná cena, kterou však nikdy neobdrží, Za svou důvěřivost naopak zaplatí únikem osobních dat, která mohou útočníci lehce zneužít,“ konkretizuje útočný vektor Pavel Matějíček z týmu kyberbezpečnostní firmy Eset. Dotazníkovému malwaru  HTML/Adware.Agent.A se daří delší dobu – už od ledna 2019 se umisťuje v čele internetových hrozeb detekovaných Esetem.

Win32/Exploit.CVE-2017-11882

Druhou nejrozšířenější hrozbou je aktuálně exploit Win32/Exploit.CVE-2017-11882, který zneužívá zranitelnost CVE-2017-11882 v komponentě Equation Editor Microsoft Office. Právě tato zranitelnost byla v dubnu medializována vlivem poukázání na zranitelnosti MS Office ze strany Kaspersky Lab. Spuštění nakažené dokumenty v systému, který není před zranitelností CVE-2017-11882 vede k možnosti vzdáleného spuštění jakéhokoliv kódu, a tím i k možnosti ovládnutí počítače. 

HTML/ScrInject

Bronz hrozeb za duben získává HTML/ScrInject, který návštěvníky infikovaných webů přesměrovává na weby se škodlivým softwarem. Podobně se chová i injektant JS/Adware.Agent.AF jen s tím rozdílem, že cílové stránky nejsou typicky škodlivé, jen reklamní. Nejde ovšem o reklamu zcela legitimní, ale vnucovanou – typicky ji využívají provozovatelé hazardu, porno portálů, seznamek a online her s finanční účastí hráčů. „Kromě přesměrování na reklamní nebo jiné nechtěné weby maže seznam navštívených stránek, takže znemožňuje uživateli návrat zpět na legitimní webovou stránku,“ ještě upřesňuje ESET.

Kompletní výčet hrozeb v ČR za duben 2019

  1. HTML/Adware.Agent.A (5,64 %)
  2. Win32/Exploit.CVE-2017-11882 (5,39 %)
  3. HTML/ScrInject (4,64 %)
  4. JS/Adware.Agent.AF (3,31 %)
  5. JS/Adware.Agent.AA (3,04 %)
  6. DOC/Abnormal (2,6 %)
  7. SMB/Exploit.DoublePulsar (2,57 %)
  8. JS/CoinMiner (2,17 %)
  9. Win32/GenKryptik (1,96 %)
  10. HTML/Refresh (1,89 %)

 

Zdroje

 

 

 

 

 

Microsoft rozdává Penbook

Penbook, poznámkový náčrtník, co snese dotykové pero, prst i myš, je až do 4. července 2020 zdarma. Stačí zamířit do aplikačního obchodu Microsoft Store a nainstalovat si jej právě touto cestou. Získáte tak elektronickou tabuli k zápisu všeho...

Květnový update sníží spotřebu RAM Chromií

Google Chrome, Microsoft Edge a všechny prohlížeče běžící na jádru Chromium čeká významné snížení potřeby operační paměti, a to díky nové fičuře Windows 10 uvolňované s květnovým povýšením. Jde o SegmentHeap, funkcionalitu...

Microsoft končí s kamennými prodejnami

Koronavirus zpečetil osud kamenných prodejen Microsoftu. Znovu se už neotevřou. Ze všech poboček zůstanou zachovány jen čtyři provozovny na prestižních adresách. Ani ty ovšem nebudou sloužit maloobchodnímu prodeji, nýbrž reprezentačním účelům.  ...

Edge bez oprávnění nakládá s osobními daty

Uvolnění Microsoft Edge na vykreslovacím jádru už doprovází další kauza Microsoftu. Edge si sám naimportuje veškerá data dostupných prohlížečů, aniž by se obtěžoval zeptat se uživatele. To, co jeden může považovat za specifické selhání v...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama