ESET: Červnovým hrozbám dominuje exploit v operačním systému Windows

Podle statistik společnosti ESET přibývá detekcí exploitu v matematickém editoru ve Windows, vracejí se také podvodné reklamní kampaně.

Praha 9. července 2019 – V uplynulém měsíci se čeští uživatelé nejčastěji potýkali s exploitem Win32/Exploit.CVE-2017-11882. Mezi detekcemi se objevuje v takřka 9 % případů. Jedná se o zranitelnost v programu Microsoft Equation Editor.

Analytici společnosti ESET detekují exploit Win32/Exploit.CVE-2017-11882 od února letošního roku. Do června se jeho podíl na celkovém počtu internetových hrozeb v České republice pohyboval mezi 4 a 5 procenty. V červnu však jeho četnost výrazně vzrostla. 

„Tato zranitelnost využívá slabinu jednoho z programů v balíku Mirosoft Office, jmenovitě Microsoft Equation Editor. Jde o nástroj pro práci s matematickými rovnicemi. Zmíněný exploit umožní spuštění libovolného programového kódu, poté co uživatel otevře škodlivý dokument,“ vysvětluje Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Na druhé příčce se umístila agregovaná detekce škodlivých RTF dokumentů pojmenovaná jako DOC/Abnormal. ESET detekuje tyto soubory osahující nekorektní hlavičku, protože může být potenciálně zneužita k šíření škodlivého kódu. DOC/Abnormal stojí za 7 procenty detekcí.

Na třetí příčce se umístil injektovaný programový kód nazvaný HTML/ScrInject. Ten se objevuje na stránkách se streamovaným video obsahem a přesměrovává návštěvníky napadených stránek automaticky na webové stránky se škodlivým softwarem. Procentuálně se stále drží okolo 5,5 % detekcí. 

„Podle očekávání posilují také detekce podvodných javascriptových reklamních kampaní. Tyto detekce v květnu poklesly prakticky na polovinu a nyní se opět vracejí. Tento malware je nepříjemný, protože krom přesměrování na reklamní weby maže seznam navštívených stránek. To znemožňuje uživateli návrat zpět na legitimní webovou stránku,“ dodává Miroslav Dvořák.

Nejčastější kybernetické hrozby v České republice za červen 2019:

  1. Win32/Exploit.CVE-2017-11882 (8,6 %)
  2. DOC/Abnormal (7,01 %)
  3. HTML/ScrInject (5,89 %)
  4. JS/Adware.Agent.AA (5,29 %)
  5. JS/Adware.Subprop (5,26 %)
  6. JS/Adware.Agent.AF (4,12 %)
  7. Win32/GenKryptik (2,57 %)
  8. JS/Redirector (2,2 %)
  9. HTML/IFrame (1,67 %)
  10. RDP/Exploit.CVE-2019-0708 (1,65 %)

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky němu může více než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy včetně mobilních a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. ESET se stal první společností, která díky dlouhodobě vysoké úrovni ochrany získala 100 ocenění prestižního magazínu Virus Bulletin VB100. Za těmito úspěchy stojí zejména dlouhodobé investice do vývoje. Jen v České republice nalezneme tři vývojová centra a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Reklamy
Označeno tagem