Downloadery a trojské koně ohrožují české uživatele nejčastěji

Škodlivý kód Danger se nevzdává -- tuzemských kybernetickým hrozbám dominuje už řadu měsíců. Kdy skončí jeho nadvláda?

Downloadery a trojské koně ohrožují české uživatele nejčastěji


Nápor škodlivých příloh e-mailů, kterými se šíří škodlivý kód Danger, nepolevuje. Ukazuje to průzkum, který uveřenil Eset. V březnu představovala tato internetová hrozba každý čtvrtý zachycený útok v České republice.

Oproti únoru se podíl tohoto malware na celkových internetových hrozbách zvýšil o pět procentních bodů a vrací se na hodnoty, které vykazoval v průběhu loňského roku.

„Danger je klasickým downloaderem, který může do napadeného zařízení stahovat další malware a různé druhy škodlivých kódů včetně ransomware. Z pohledu uživatele a prevence je důležité být obezřetný a neotevírat každou přílohu, zvláště pokud je vám odesílatel či samotný e-mail podezřelý,“ říká Miroslav Dvořák, technický ředitel Esetu.

Fakt, že se Danger v České republice drží tak dlouho na výsluní, podle Dvořáka dokládá, že jde o účinný malware, pomocí kterého si útočníci stále dokáží najít dost obětí.

Mezi downloadery patří i druhý v březnu nejčetněji zachycený malware Nemucod. Jeho podíl meziměsíčně vzrostl téměř na dvojnásobek únorové hodnoty, dosáhl takřka devíti procent. Novým zástupcem v přehledu deseti nejčastějších internetových hrozeb je trojský kůň Java/QRat.

„Jde o variantu Remote Acces Trojanu pro Javu. Utočníci ho využívají jako zadní vrátka pro vzdálený přístup do systému napadeného zařízení, obvykle k úniku citlivých dat,“ popisuje Dvořák.

Java/QRat může prohlížet soubory, zachytávat přihlašovací údaje, spouštět programy, aktivovat webové kamery a vyvíjet další aktivity na pozadí, aniž by o nich uživatel napadeného zařízení věděl.

 

Top 10 hrozeb v České republice za březen 2017:

1. JS/Danger.ScriptAttachment (25,90 %)

2. JS/TrojanDownloader.Nemucod (8,84 %)

3. Java/GRat (5,48 %)

4. Win32/Adware.ELEX (4,60 %)

5. JS/Chromex.Submeliux (2,39 %)

6. Win32/Deceptor.AdvancedSystemCare (1,72 %)

7. Java/Adwind (1,59 %)

8. Win32/Packed.VMProtect.ABO (1,57 %)

9. Win32/Obfuscated.NIT (1,53 %)

10. Win32/Packed.VMProtect.AAA (1,43 %)

Zdroj: Eset, duben 2017

Úvodní foto: © Piumadaquila - Fotolia.com










Komentáře