Čechy v listopadu ohrožoval trojan HTML/ScrInject, který přesměrovává na škodlivé weby

ESET: Nejčastější online hrozbou zůstává potenciálně nechtěná aplikace JS/Adware.Agent.AA, její podíl ale značně klesl.

Praha 4. prosince 2018 – Nebezpečný trojan HTML/ScrInject, který přesměrovává uživatele na škodlivé internetové stránky obsahující malware, v listopadu ohrožoval bezpečnost na českém internetu. Podle statistiky společnosti ESET šlo o druhou nejčetnější online hrozbu po dlouhodobě nejaktivnější potenciálně nechtěné aplikaci JS/Adware.Agent.AA. Ta se drží v čele tuzemského žebříčku škodlivého softwaru od letošního července, ale podle posledních dat je již na ústupu.

„HTML/ScrInject od října více než zdvojnásobil svůj podíl na zachycených škodlivých kódech. Tato generická detekce webových stránek obsahujících injektovaný programový kód, který automaticky přesměruje uživatele na stránky se škodlivým softwarem,“ popisuje Miroslav Dvořák, technický ředitel české pobočky společnosti ESET. Během listopadu stál HTML/ScrInject za více než sedmi procenty případů zachyceného malwaru, zatímco v říjnu byl jeho podíl pouze 3,5 %.

Potenciálně nechtěná aplikace JS/Adware.Agent.AA, která koncem léta představovala každý třetí zachycený škodlivý kód v Česku, oproti říjnu klesla o téměř 20 procentních bodů na hodnotu 8,6 %. Nejčastěji se vyskytuje v podobě podvodných výzev nabádajících uživatele např. k instalaci zdánlivě užitečných, ve skutečnosti škodlivých doplňků internetového prohlížeče. Setkají se s ní většinou návštěvníci webů se streamingem nelegálních kopií filmů.

Na třetí pozici mezi nejčastěji se vyskytující škodlivé kódy na českém internetu se v listopadu vrátil „těžební“ malware JS/CoinMiner. Jedná se o javový skript pro skrytou těžbu kryptoměn k jehož spuštění v rámci internetového prohlížeče stačí pouhá návštěva útočníky modifikované webové stránky. Pro svou činnost využívá veškeré výpočetní kapacity zneužitého uživatelského zařízení a omezuje tím běh a odezvu ostatních spuštěných aplikací. Během listopadu představoval JS/CoinMiner 4,3 % zachycených škodlivých kódů.

Nejčastější internetové hrozby v České republice za listopad 2018:

  1. JS/Adware.Agent.AA (8,6 %)
  2. HTML/ScrInject (7,1 %)
  3. JS/CoinMiner (4,3 %)
  4. SMB/Exploit.DoublePulsar (2,5 %)
  5. HTML/Adware.Agent.A (2,5 %)
  6. Win32/GenKryptik (2,5 %)
  7. Win32/Exploit.CVE-2017-11882 (2,4 %)
  8. Win32/Exploit.Agent.OIE (2 %)
  9. JS/Adware.AztecMedia (1,9 %)
  10. JS/Redirector (1,8 %)

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky němu může více než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy včetně mobilních a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. ESET se stal první společností, která díky dlouhodobě vysoké úrovni ochrany získala 100 ocenění prestižního magazínu Virus Bulletin VB100. Za těmito úspěchy stojí zejména dlouhodobé investice do vývoje. Jen v České republice nalezneme tři vývojová centra a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.