logo ESET software spol. s r. o.

Weby pro streaming nelegálních kopií filmů nabízejí škodlivý doplněk prohlížeče

Škodlivý kód JS/Adware.Agent.AA, který se nejčastěji vyskytuje jako součást doplňků do internetových prohlížečů pro zrychlení práce s počítačem, byl v prosinci 2018 nejčastěji zachyceným škodlivým kódem v České republice.

"Kampaň využívající kód detekovaný jako JS/Adware.Agent.AA patří dlouhodobě mezi ty nejrozšířenější, jakkoliv její intenzita od léta 2018 pomalu klesá. Ne jinak tomu bylo i v prosinci 2018, kdy šlo sice o nejčetnější internetovou hrozbu v České republice, její podíl na všech zachycených hrozbách ale klesl z listopadových 8,6% na prosincových 6,8%. Nejčastěji se tato potenciálně nechtěná aplikace vyskytuje na webech, které nabízejí streaming nelegálních kopií filmů. Většinou se s ní uživatel setká jako s reklamou na doplňky internetového prohlížeče. Slibuje zrychlení práce s počítačem, ale pokud si uživatel tento doplněk stáhne, dojde k úplnému opaku," říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Do stejné skupiny škodlivých kódů patří i JS/Adware.AztecMedia, který byl v prosinci devátou nejčastěji zachycenou škodlivou kampaní v České republice.

Druhé místo v žebříčku prosincových online hrozeb obsadila generická detekce webových stránek obsahujících injektovaný programový kód nazvaný HTML/ScrInject.

Ten návštěvníky napadených stránek automaticky přesměrovává na webové stránky se škodlivým softwarem. Během prosince stál HTML/ScrInject za 5,57% detekcemi škodlivých kódů zachycených společností ESET. Oproti listopadu jde o pokles o téměř půldruhého procentního bodu.

Bezmála stoprocentní nárůst zaznamenala třetí nejčetnější prosincová hrozba, kterou byl trojan Win32/Exploit.CVE-2017-11882. Ten se šíří prostřednictvím příloh phishingových e-mailů, které obsahují dokument zneužívající zranitelnost CVE-2017-11882 v Microsoft Office.

Po úspěšném zneužití dochází k instalaci zadních vrátek do systému umožňujícím kyberzločincům pomocí příkazů z C&C serveru vzdáleně ovládat napadené zařízení.

Nechtěným bonusem je zobrazení phisingové zprávy tvářící se jako od Ministerstva financí Spojeného království a informující o údajném přeplatku na daních. K získání přeplatku stačí jen maličkost, zadat číslo a CVV kód vaší platební karty.

Uživatelé bezpečnostních prodůktů ESET byli před všemi těmito hrozbami chráněni.

Top 10 hrozeb v České republice za prosinec 2018:

  1. JS/Adware.Agent.AA - 6,8%
  2. HTML/ScrInject - 5,57%
  3. Win32/Exploit.CVE-2017-11882 - 4,51%
  4. JS/CoinMiner - 3,74%
  5. SMB/Exploit.DoublePulsar - 2,94%
  6. JS/TrojanDownloader.Nemucod - 2,8%
  7. Win32/GenKryptik - 2,34%
  8. JS/Redirector - 2,1%
  9. JS/Adware.AztecMedia - 1,86%
  10. Java/Adwind - 1,36%

Článek ESET software spol. s r. o. ze dne 9. ledna 2019 - středa

Další články od ESET software spol. s r. o.

Plné šifrování disku na koncových stanicích s podporou vzdálené správy

Pozor na falešný antivir pro Android

ESET pomáhá chránit aplikační obchod Google Play před malware

Edice 2020 bezpečnostních produktů ESET pro domácí uživatele

Češi podceňují aktualizace svých elektronických zařízení

Spyware Attor cílí na diplomatické mise a vládní instituce

Klienty českých bank ohrožují phishingové útoky

Reklamní malware cílí na mobilní zařízení

Špičková řešení ESET pro informační bezpečnost firem

Pozor na spambot, který nahrává své oběti při sledování pornografie

Nejčastější kybernetické hrozby pro platformu Android

Promoakce ESET - rok ochrany zdarma pro firmy i domácí uživatele

Nový typ bankovního malware útočí na latinskoamerické banky

ESET a Borussia Dortmund sbližují svět fotbalu a kybernetické bezpečnosti

Nová metodika odhalí i ty nejnebezpečnější internetové hrozby

Cílené útoky skupiny Ke3chang na diplomaty z Evropy a Latinské Ameriky

Za útoky zero day zranitelnosti stojí skupina Buhtrap

Zero day exploit cílí na starší verze Windows

Zranitelnost v programu Microsoft Equation Editor

ESET integruje své technologie do globální cloudové služby Backstory

Míra zabezpečení mobilních zařízení stále zaostává za počítači

Dvoufaktorová autentizace posiluje bezpečnost firemní sítě

Pozor na další vlnu vyděračských e-mailů

Škodlivý Javascript k nechtěnému přesměrování byl v březnu nejčastější hrozbou

Rizikový překladač Word Translator cílil na klienty českých bank

Clipper malware cílí na kryptoměny Bitcoin a Ethereum

Pozor na podvodné HTML dotazníky a PDF phisingové zprávy

ESET je partnerem mezinárodní iniciativy No More Ransom

Weby pro streaming nelegálních kopií filmů nabízejí škodlivý doplněk prohlížeče

Internetové bankovnictví českých uživatelů čelí další vlně hrozeb

Kyberšikana a pornografie jsou největší hrozby pro děti na internetu

Nová řada bezpečnostních řešení ESET pro domácí uživatele

Kritická infrastruktura v hledáčku hackerů

Lepší správa zabezpečení malých a středních firem v cloudu

Nebezpečná aplikace QRecorder pro Android ohrožuje internetové bankovnictví

Lepší řešení kybernetické ochrany firem

Ochrana dat šifrováním se stále dost podceňuje

ČOI a ESET společně proti podvodným e-shopům

Android TV s ochranou před útoky ransomwaru a malware

Skrytá těžba kryptoměn zneužívá výpočetní výkon počítačů

Škodlivý kód zneužívá falešnou instalaci Adobe Flash Player

Kyberbezpečnost 2018 - aktuální trendy a dopady GDPR

Jak se bránit proti podvodným aplikacím pro obchodování s kryptoměnami

Podvodné aplikace pro obchodování s kryptoměnami zneužívají osobní data uživatelů

Nový malware využívá protokol DDE

SmartPhone IBM Simon - první chtyrý telefon vznikl pře 25 lety

Malware DoubleLocker mění PIN na mobilech s Androidem a šifruje data

Google a ESET společně v boji proti malwaru

Útok pomocí reinstalace klíčů WPA2 šifrování ohrožuje uživatele WiFi sítí

Pozor na falešné soutěže na Facebooku - můžete přijít o peníze