Nový malware využívá protokol DDE
České uživatele v říjnu ohrožovala nová hrozba využívající protokol DDE, v závěru měsíce dosahovala podílu 40%. Na pozici nejčastěji detekovaného škodlivého kódu se podle statistiky společnosti ESET vrátil JS/Danger.ScriptAttachment.
Masivní nástup škodlivých příloh e-mailů, které se šíří pomocí protokolu DDE, zaznamenala během měsíce října společnost ESET. V rámci měsíční statistiky nejčetnějších škodlivých kódů jde o třetí nejčastější internetovou hrozbu v České republice.
Poslední říjnový týden však byl malware využívající ke svému šíření do zařízení uživatele protokol DDE zdaleka nejčastěji detekovaným škodlivým kódem. Poslední říjnové dny se jeho podíl na celkových hrozbách blížil 40 procentům.
"Útočníci v tomto případě oprášili starší technologii, která je však v aplikacích stále dostupná. Nejčastěji se jedná o programy v rámci balíku kancelářských programů Office. Protokol DDE zneužívá důvěřivosti uživatelů, kterým přijde nevyžádaný e-mail s přílohou, nejčastěji v podobě wordovského dokumentu. Po jeho otevření se uživateli objeví upozornění, že dokument obsahuje odkazy, které mohou směřovat na jiné soubory a zda je chce aktualizovat. Pokud uživatel toto potvrdí, dochází ke spuštění procesu infikování. Útočníci v tomto případě úspěšně využívají metod sociálního inženýrství, aby adresáta zmátli a vytvořili u něj dojem, že příloha je bezpečná. Nastavení zablokování spouštění maker nemá na zabránění infekce žádný vliv," říká Miroslav Dvořák, technický ředitel společnosti ESET.
V souhrnné měsíční statistice společnosti ESET za říjen letošního roku představuje VBA/DEE třetí nejčetnější hrozbu s podílem 4,41 procenta.
Na pozici nejčastěji zachyceného škodlivého kódu se po měsíční přestávce vrátil JS/Danger.ScriptAttachment, který se šíří stejně jako VBA/DDE prostřednictvím příloh e-mailů. ESET jej zachytil v 8,70 procentech případů.
Říjnovou dvojkou mezi viry byl trojský kůň JS/TrojanDownloader.Nemucod, jehož podíl na celkových hrozbách dosáhl 5,13%.
Top 10 hrozeb v České republice za říjen 2017:
- JS/Danger.ScriptAttachment 8,70%
- JS/TrojanDownloader.Nemucod 5,13%
- VBA/DDE 4,41%
- JS/ProxyChanger 3,33%
- JS/Adware.AztecMedia 3,18%
- SMB/Exploit.DoublePulsar 2,52%
- Java/Adwind 2,16%
- Win32/GenKryptik 2,05%
- VBS/TrojanDownloader.Agent.PGX 1,75%
- JS/Kryptik.MX 1,68%
- VBS/TrojanDownloader.Agent.PGF 1,86%
Článek ESET software spol. s r. o. ze dne 6. listopadu 2017 - pondělí
Další články od ESET software spol. s r. o.
Cílené útoky skupiny Ke3chang na diplomaty z Evropy a Latinské Ameriky
Za útoky zero day zranitelnosti stojí skupina Buhtrap
Zero day exploit cílí na starší verze Windows
Zranitelnost v programu Microsoft Equation Editor
ESET integruje své technologie do globální cloudové služby Backstory
Míra zabezpečení mobilních zařízení stále zaostává za počítači
Dvoufaktorová autentizace posiluje bezpečnost firemní sítě
Pozor na další vlnu vyděračských e-mailů
Škodlivý Javascript k nechtěnému přesměrování byl v březnu nejčastější hrozbou
Rizikový překladač Word Translator cílil na klienty českých bank
Clipper malware cílí na kryptoměny Bitcoin a Ethereum
Pozor na podvodné HTML dotazníky a PDF phisingové zprávy
ESET je partnerem mezinárodní iniciativy No More Ransom
Weby pro streaming nelegálních kopií filmů nabízejí škodlivý doplněk prohlížeče
Internetové bankovnictví českých uživatelů čelí další vlně hrozeb
Kyberšikana a pornografie jsou největší hrozby pro děti na internetu
Nová řada bezpečnostních řešení ESET pro domácí uživatele
Kritická infrastruktura v hledáčku hackerů
Lepší správa zabezpečení malých a středních firem v cloudu
Nebezpečná aplikace QRecorder pro Android ohrožuje internetové bankovnictví
Lepší řešení kybernetické ochrany firem
Ochrana dat šifrováním se stále dost podceňuje
ČOI a ESET společně proti podvodným e-shopům
Android TV s ochranou před útoky ransomwaru a malware
Skrytá těžba kryptoměn zneužívá výpočetní výkon počítačů
Škodlivý kód zneužívá falešnou instalaci Adobe Flash Player
Kyberbezpečnost 2018 - aktuální trendy a dopady GDPR
Jak se bránit proti podvodným aplikacím pro obchodování s kryptoměnami
Podvodné aplikace pro obchodování s kryptoměnami zneužívají osobní data uživatelů
Nový malware využívá protokol DDE
SmartPhone IBM Simon - první chtyrý telefon vznikl pře 25 lety
Malware DoubleLocker mění PIN na mobilech s Androidem a šifruje data
Google a ESET společně v boji proti malwaru
Útok pomocí reinstalace klíčů WPA2 šifrování ohrožuje uživatele WiFi sítí
Pozor na falešné soutěže na Facebooku - můžete přijít o peníze
Zálohování a obnova dat Xopero v portfoliu ESET Technologické Aliance
Pozor na neoficiální streamovací služby
Nové firemní řešení pro správu a šifrování dat pro GDPR
Studenti často podceňují rizika při používání veřejné WiFi
Lepší ochrana domácích uživatelů před internetovými hrozbami
Český internet v srpnu zaplavila nová vlna nebezpečných e-mailových příloh
Poskytovatel síťové ochrany GREYCORTEX posiluje ESET Technologickou Alianci
Škodlivý kód Joao cílí na hráče počítačových her
Pozor na nebezpečné neoficiální streamovací služby
Malware Stantinko se vyhýbá detekci antivirových programů
Nebezpečný trojský kůň Chromex se vrátil v nové vlně do Česka
Nová epidemie ransomware útočí na Česko
Uživatelé v Česku ochranu svých mobilních zařízení stále podceňují
Malware Industroyer je hrozbou pro infrastrukturu energetických sítí
Obnova zašifrovaných dat po napadení ransomwarem AES-NI a XData
| Nabídka zaměstnání ESET software spol. s r. o. |