Rozmáhá se DoublePulsar, který šíří ransomware WannaCry

7. 5. 2018

Sdílet

Nechvalně proslulý škodlivý kód SMB/Exploit.DoublePulsar, který se loni v květnu významnou měrou podílel na šíření ransomwaru WannaCry, je opět aktivní v českém internetovém prostředí. Během dubna se jeho podíl na hrozbách detekovaných společností Eset zdvojnásobil oproti běžným hodnotám, jichž dosahoval v uplynulých několika měsících.

Eset jej zaznamenal v 6,07 procentech případů, což z něj učinilo druhou nejčastější internetovou hrozbu v České republice po javovém skryptu JS/CoinMiner s podílem 10,92 procenta.

„Exploitem obecně označujeme specifický programový kód, který kybernetický útočník využívá pro zneužití zranitelnosti, resp. chyby v legitimním softwaru. SMB/Exploit.DoublePulsar je backdoor vyvinutý americkou Národní bezpečnostní agenturou, NSA. Infikuje počítače s operačním systémem Windows a stahuje do nich další druhy malwaru. V případě DoublePulsaru jde o sofistikovanou zálěžitost, protože jeho kód zůstává pouze v paměti a infikuje přímo jádro operačního systému napadeného počítače. Má tak dokonalou kontrolu nad systémem,“ vysvětluje Miroslav Dvořák, technický ředitel české pobočky společnosti Eset. „V květnu 2017 tento backdoor pomáhal šířit ransomware WannaCry, což byl doposud největší útok ransomwaru v historii. Podobnou situaci nyní ale neočekáváme,“ uzavírá Dvořák.

Škodlivým kódům v České republice nadále vévodí JS/CoinMiner, což je javový skrypt, který běží na pozadí internetových stránek a zneužívá výpočetního výkonu napadeného zařízení pro těžbu kryptoměn. První příčku internetových hrozeb drží od letošního ledna, kdy představoval každou druhou detekci na kybernetické hrozby a tzv. PUA, potenciálně nechtěné aplikace, bezpečnostním softwarem od společnosti Eset. Od té doby ale podíl JS/CoinMiner vytrvale klesá. Oproti březnu se jeho podíl na zachycených škodlivých kódech snížil o půl procentního bodu. Mezi deset nejčastějších hrozeb se ale v dubnu dostala jeho další varianta Win64/CoinMiner.

 

 

Nejčastější internetové hrozby v České republice za duben 2018:

 

1. JS/CoinMiner (10,92 %)

2. SMB/Exploit.DoublePulsar (6,07 %)

3. JS/Redirector (3,81 %)

4. JS/Adware.Agent.T (3,54 %)

5. PDF/Fraud (2,97 %)

6. JS/Adware.AztecMedia (2,46 %)

7. JS/ProxyChanger (2,32 %)

8. Win64/CoinMiner (2,13 %)

9. Win32/GenKryptik (2,04 %)

10. Java/Adwind (1,85 %)

Našli jste v článku chybu?