Falešné dotazníky HTML/Adware.Agent.A byly v lednu největší hrozbou českého internetu
Škodlivý nástroj HTML/Adware.Agent.A potrápil na úvod letošního roku nejvíce českých uživatelů internetu. Podle statistiky bezpečnostní společnosti ESET stál během ledna za bezmála šesti procenty všech zachycených online hrozeb. Na druhé místo žebříčku nejčastějších druhů malwaru se přesunul příbuzný JS/Adware.Agent.AA, který dosud seznamu škodlivých kódů v tuzemsku vévodil.
„HTML/Adware.Agent.A se vyskytuje v podobě online dotazníku, za jehož vyplnění tvůrci slibují uživateli hodnotný produkt, například mobilní telefon. Tímto příslibem se útočníci snaží od uživatelů vymámit osobní údaje, které mohou dále použít k přímé nebo nepřímé monetizaci,“ řekl Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.
Příbuzný JS/Adware.Agent.AA skončil v lednu těsně druhý, když se vyskytl v 5,72 % případů detekcí škodlivého kódu. Tato hrozba se vyskytuje ve formě nevyžádaných reklam na doplňky internetového prohlížeče. Tyto doplňky obsahují škodlivý kód a nejčastěji se objevují na webech, které nabízí přehrávání nelegálních kopií filmů.
Třetí místo v žebříčku lednových online hrozeb obsadila generická detekce webových stránek obsahujících injektovaný programový kód nazvaný HTML/ScrInject. Ten návštěvníky napadených stránek automaticky přesměrovává na webové stránky se škodlivým softwarem. Během ledna stál HTML/ScrInject za 5,51 % detekcemi škodlivých kódů zachycených společností ESET.
Mezi desítku nejčastějších škodlivých kódů v lednu nově pronikl PDF/Phishing, který koncem měsíce představoval až třetinu všech detekovaných útoků.
„V případě hrozby PDF/Phishing jde o e-mailovou přílohu, která má ve spojení s textem phisingové zprávy za cíl jedinou věc – pod pláštíkem zdánlivé legitimity a za pomoci prvků sociálního inženýrství z vás vylákat vaše citlivé údaje,“ vysvětlil Dvořák. Za celý leden šlo o sedmou nejčastější internetovou hrozbu v Česku s podílem 1,86 %.
Nejčastější internetové hrozby v České republice za leden 2019:
- HTML/Adware.Agent.A (5,90 %)
- JS/Adware.Agent.AA (5,72 %)
- HTML/ScrInject (5,51 %)
- JS/CoinMiner (2,79 %)
- SMB/Exploit.DoublePulsar (2,72 %)
- Win32/Exploit.CVE-2017-11882 (2,69 %)
- PDF/Phishing (1,86 %)
- JS/Redirector (1,85 %)
- Win32/GenKryptik (1,78 %)
- JS/Adware.AztecMedia (1,54 %)