Více než skrytá těžba kryptoměn Čechy obtěžovaly nevyžádané reklamy

23. 7. 2018

Sdílet

 Autor: © Gunnar Assmy - Fotolia.com
Nejčastěji zachyceným škodlivým kódem zůstává JS/CoinMiner, jeho podíl na kybernetických hrozbách se ale snižuje.

Hrozba skryté těžby kryptoměn na počítačích, chytrých telefonech a televizorech českých uživatelů klesá. Nejrozšířenější malware, jenž ji způsobuje – JS/CoinMiner – sice i v červnu zůstal nejčastějším škodlivým kódem v Česku, který detekovala bezpečnostní společnost Eset, více se však vyskytovaly potenciálně nechtěné aplikace pro zobrazování nevyžádaných reklam a aktualizací softwaru JS/Adware.Agent.T a HTML/Adware.Agent.A. V součtu dosáhly podílu 12,41 procenta (JS/CoinMiner pouze 9,34 procenta).

„Adwarem označujeme škodlivé aplikace, které uživatelům znepříjemňují práci nějakou nevyžádanou reklamní činností. Buď jde o vložené bannery na webových stránkách, neustále vyskakující pop-up okna nebo ikony v oznamovací oblasti. Může jít ale také o požadavky na aktualizaci nebo stažení softwaru, kterými se vyznačuje JS/Adware.Agent.T," říká Miroslav Dvořák, technický ředitel české pobočky společnosti Eset. Právě tato potenciálně nechtěná aplikace byla v červnu druhou nejčetněji zachycenou hrozbou na zařízeních chráněných produkty společnosti Eset. Stála za 6,43 procenta případů detekovaného malwaru.

V těsném závěsu na třetím místě byla potenciálně nechtěná reklamní aplikace HTML/Adware.Agent.A, jež dosáhla podílu takřka šesti procent (přesněji 5,98 procenta). Oba druhy adwaru meziměsíčně výrazně posílily, což se nedá říci o exploitu SMB/Exploit.DoublePulsar na čtvrté pozici, který se loni v květnu podílel na šíření ransomwaru WannaCry. Oproti květnu si tento škodlivý kód pohoršil o více než dva procentní body a představoval 5,35 procenta detekovaných kybernetických útoků.

„SMB/Exploit.DoublePulsar je tzv. backdoorem, který napadá počítače s neaktualizovaným operačním systémem Windows a zneužívá bezpečnostních děr pro stahování dalších druhů malwaru. V minulosti ho vyvinula americká Národní bezpečnostní agentura (NSA) a byl již několikrát znežit ke kybernetickým útokům,“ vysvětluje Dvořák.

Situace v Česku je tak trochu jiná, než v jiných zejména rovzojových státech východní Asie, jak jsme nedávno informovali.

Nejčastější internetové hrozby v České republice za červen 2018:

1. JS/CoinMiner (9,34 %)

2. JS/Adware.Agent.T (6,43 %)

3. HTML/Adware.Agent.A (5,98 %)

4. SMB/Exploit.DoublePulsar (5,35 %)

5. HTML/FakeAlert (5,12 %)

6. JS/Redirector (3,73 %)

7. Win32/Exploit.CVE-2017-11882 (2,30 %)

8. Win32/GenKryptik (2,12 %)

ICTS24

9. Java/Adwind (2,02 %)

10. JS/ProxyChanger (1,77 %)