Dopad kampaně vyděračského ransomware WannaCry na Českou republiku byl i přes jeho medializaci minimální.
Praha 9. ledna 2018 – JS/Danger.ScriptAttachment a JS/ProxyChanger představovaly dvě největší internetové hrozby v České republice za loňský rok. Oba stály za téměř třetinou všech detekcí, které se snažily napadnout zařízení českých uživatelů. Třetí příčku mezi nejčastěji zachyceným malwarem obsadil Win32/Obfuscated.NJT, což je downloader, který do napadeného zařízení stahuje další škodlivé kódy. Vyplývá to z analýz společnosti ESET.
„Žebříček deseti nejčetnějších hrozeb zcela ovládly kódy, které se dají označit za tzv. obálky, tedy šiřitele dalšího nebezpečného malwaru. Šlo především o skriptové škodlivé kódy, dále droppery a downloadery, které samy o sobě nejsou tak nebezpečné, ale umožňují jiným, mnohem nebezpečnějším kódům, proniknout do napadeného zařízení a aktivovat se,“ říká Miroslav Dvořák, technický ředitel společnosti ESET.
JS/Danger.ScriptAttachment je označení pro potenciálně škodlivý kód v příloze e-mailu, zpravidla nebezpečný downloader, který otevírá zadní vrátka do operačního systému. Útočníci pak díky němu mohou propašovat do napadeného počítače další škodlivé kódy, nejčastěji vyděračské viry z rodiny ransomware. Ty zašifrují obsah napadeného zařízení a požadují od uživatele zaplacení výkupného.
„JS/Danger.ScriptAttachment byl použit i pro šíření nechvalně proslulého ransomwaru WannaCry. Přestože se této jednorázové kampani dostalo velké mediální pozornosti, České republiky se prakticky nedotkla. Její celkový podíl v přehledu nejčastějších hrozeb v loňském roce je tak mizivý, že jej v přehledu nenalezneme,“ vysvětluje Dvořák.
ESET zachytil v České republice pouze několik stovek detekcí WannaCry, což z celoročního hlediska představuje setiny promile podílu na všech zachycených internetových hrozbách. Pro srovnání: škodlivé kódy na předních příčkách žebříčku představovaly miliony detekcí.
„Naši zákazníci byli navíc jako jedni z mála před útokem WannaCry chráněni, protože jsme na úrovni síťové detekce v předstihu zachytili exploitaci, která šířila malware mezi počítači,“ konstatuje Miroslav Dvořák.
Druhým nejčastějším škodlivým kódem zachyceným v roce 2017 společností ESET v České republice byl trojan JS/ProxyChanger. „Jde o trojského koně, který brání přístupu na určité webové stránky a přesměrovává provoz na konkrétní IP adresy. A může například oběť přesměrovat na web útočníka,“ popisuje způsob chování tohoto trojanu technický ředitel společnosti ESET.
Trojan Win32/Obfuscated.NJT na třetí příčce je downloader, který provádí infiltrace zařízení, jež souvisí s adwarem, tedy nevyžádanou reklamou.
Nejčastější internetové hrozby v České republice za rok 2017:
- JS/Danger.ScriptAttachment (31,71 %)
- JS/ProxyChanger (31,61 %)
- Win32/Obfuscated.NJT (14,30 %)
- VBS/TrojanDownloader.Agent (7,92 %)
- JS/Chromex.Submelius (5,47 %)
- JS/TrojanDownloader.Pegel (4,30 %)
- JS/Kryptik (2,52 %)
- Java/Kryptik (1,53 %)
- Win32/Ramnit.A a Win32/Neshta.A (1,12 %)
- PDF/TrojanDropper.Agent (0,63 %)
Poznámka: Procentuální podíl je pouze orientační a vychází z podílu 40 nejčastějších internetových hrozeb v roce 2017.
O společnosti ESET
Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky němu může více než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy včetně mobilních a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. ESET se stal první společností, která díky dlouhodobě vysoké úrovni ochrany získala 100 ocenění prestižního magazínu Virus Bulletin VB100. Za těmito úspěchy stojí zejména dlouhodobé investice do vývoje. Jen v České republice nalezneme tři vývojová centra a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.
Kontakt pro média:
Ondřej Šafář
PR manažer
ESET software
tel: +420 233 090 264
tel: +420 702 206 705
Jan Potůček
Account Manager
TAKTIQ COMMUNICATIONS
Tel: +420 606 222 928
jan.potucek@taktiq.com