ESET: Adware Agent znovu řádí, v říjnu stál za každou čtvrtou zachycenou hrozbou na internetu

JS/Adware.Agent.AA, který stojí za obtěžujícími reklamami na škodlivé doplňky internetového prohlížeče, od září ještě posílil.

Praha 6. listopadu 2018 – Nebezpečí, že si čeští uživatelé do internetového prohlížeče stáhnou škodlivý doplněk díky činnosti hrozby JS/Adware.Agent.AA, opět stouplo. Během října tento škodlivý kód stál za každou čtvrtou internetovou hrozbou, kterou zachytil bezpečnostní software společnosti ESET. Konkrétně šlo o 26,83 % případů ze všech zachycených internetových útoků, což oproti září představuje nárůst o více než čtyři procentní body.

„JS/Adware.Agent.AA se drží na první příčce internetových hrozeb v České republice od letošního července, kdy představovat každý desátý detekovaný škodlivý kód. V srpnu jeho kampaň kulminovala, když stál za každou třetí zachycenou hrozbou. V září začal jeho podíl klesat, ale nyní se zase začíná blížit rekordnímu srpnovému podílu,“ konstatuje Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

JS/Adware.Agent.AA se nejčastěji vyskytuje na webech, které nabízejí streaming nelegálních kopií filmů. Má podobu reklamy, jež nabádá uživatele, aby si stáhli doplněk internetového prohlížeče. Slibují přitom zrychlení práce s prohlížečem, fakticky ale dojde k opaku. Do stejné skupiny adwarů patří i další škodlivé kódy, které se v říjnu dostaly do první desítky nejčastěji detekovaného malwaru: JS/Adware.AztecMedia (na páté příčce s podílem 2,28 %) a JS/Adware.Subprop (na osmé příčce s podílem 1,50 %).

Druhou nejčastější internetovou hrozbou pro české uživatele v říjnu byl trojan HTML/ScrInject. „Jde o generickou detekci webových stránek obsahujících injektovaný programový kód, který automaticky přesměruje uživatele na stránky obshahující škodlivý software,“ vysvětluje Miroslav Dvořák. ESET tento kód během uplynulého měsíce zachytil v 3,50 % případech ze všech detekcí. Na třetím pozici byl Win32/Exploit.CVE-2017-11882, což je exploit, který zneužívá starší zranitelnosti protokolu DDE u Microsoft Office k instalaci trojského koně ovládaného pomocí C&C serveru, stejně jako vytvoření privilegovaného účtu pro útočníky a nakonec i zobrazení phishingové kampaně, která se snaží vylákat citlivé údaje. Během října stál za 2,79 % zachycených internetových hrozeb v České republice.

Nejčastější internetové hrozby v České republice za říjen 2018:

  1. JS/Adware.Agent.AA (26,83 %)
  2. HTML/ScrInject (3,50 %)
  3. Win32/Exploit.CVE-2017-11882 (2,79 %)
  4. JS/CoinMiner (2,41 %)
  5. JS/Adware.AztecMedia (2,28 %)
  6. HTML/FakeAlert (1,75 %)
  7. SMB/Exploit.DoublePulsar (1,68 %)
  8. JS/Adware.Subprop (1,50 %)
  9. Win32/GenKryptik (1,49 %)
  10. JS/Redirector (1,48 %)

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky němu může více než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy včetně mobilních a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. ESET se stal první společností, která díky dlouhodobě vysoké úrovni ochrany získala 100 ocenění prestižního magazínu Virus Bulletin VB100. Za těmito úspěchy stojí zejména dlouhodobé investice do vývoje. Jen v České republice nalezneme tři vývojová centra a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.