Zprávy

Deset nejčastějších IT hrozeb za únor 2018

„V porovnání se začátkem letošního roku jde o výrazný pokles, podíl JS/CoinMiner však nadále zůstává poměrně vysoký. Mezi nejčastějšími hrozbami se navíc drží i další dvě varianty CoinMineru, které se chovají jako trojany – Win32/CoinMiner a Win64/CoinMiner,“uvedl Miroslav Dvořák, technický ředitel české pobočky společnosti ESET. Oba trojany zneužívají bezpečnostní chyby neaktualizovaných operačních systémů. Do infikovaných zařízení stahují škodlivý skript pro Windows Management Instrumentation (WMI), jehož prostřednictvím vytváří zadní vrátka. Ta umožní automatické spuštění těžby kryptoměn pokaždé, když dojde ke spuštění operačního systému napadeného zařízení.

Win32/CoinMiner se v únorové statistice internetových hrozeb dostal na osmou pozici s podílem 2,34 %, Win64/CoinMiner byl desátý s podílem 2,28 %. Druhou nejčastější únorovou hrozbou byl HTML/ScrInject, generická detekce programového kódu, který automaticky přesměrovává prohlížeč uživatele na stránky obsahující škodlivý software. Představoval 6,04 % všech únorových detekcí společnosti ESET.

Na třetí příčku mezi internetovými hrozbami se v únoru dostala potenciálně nechtěná aplikace JS/Adware.Agent.T, která zobrazuje nechtěné reklamy s nabídkou údajné aktualizace nebo stažení softwaru pro optimalizaci webového prohlížeče. Útočníkům může tento škodlivý kód generovat zisk z prokliku na reklamy. JS/Adware.Agent.T v únoru představoval 5,07 % zachycených škodlivých kódů.

Nejčastější internetové hrozby v České republice za únor 2018:

  1. JS/CoinMiner (17,80%)
  2. HTML/ScrInject (6,04%)
  3. JS/Adware.Agent.T (5,07%)
  4. JS/Redirector (4,57%)
  5. HTML/Refresh (3,92%)
  6. SMB/Exploit.DoublePulsar (3,22%)
  7. JS/Adware.AztecMedia (3,22%)
  8. Win32/CoinMiner (2,34%)
  9. Java/Adwind (2,29%)
  10. Win64/CoinMiner (2,28%)