Weby pro streaming nelegálních kopií filmů nabízejí škodlivý doplněk prohlížeče

Škodlivý kód JS/Adware.Agent.AA, který se nejčastěji vyskytuje jako součást doplňků do internetových prohlížečů pro zrychlení práce s počítačem, byl v prosinci 2018 nejčastěji zachyceným škodlivým kódem v České republice.

"Kampaň využívající kód detekovaný jako JS/Adware.Agent.AA patří dlouhodobě mezi ty nejrozšířenější, jakkoliv její intenzita od léta 2018 pomalu klesá. Ne jinak tomu bylo i v prosinci 2018, kdy šlo sice o nejčetnější internetovou hrozbu v České republice, její podíl na všech zachycených hrozbách ale klesl z listopadových 8,6% na prosincových 6,8%. Nejčastěji se tato potenciálně nechtěná aplikace vyskytuje na webech, které nabízejí streaming nelegálních kopií filmů. Většinou se s ní uživatel setká jako s reklamou na doplňky internetového prohlížeče. Slibuje zrychlení práce s počítačem, ale pokud si uživatel tento doplněk stáhne, dojde k úplnému opaku," říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Do stejné skupiny škodlivých kódů patří i JS/Adware.AztecMedia, který byl v prosinci devátou nejčastěji zachycenou škodlivou kampaní v České republice.

Druhé místo v žebříčku prosincových online hrozeb obsadila generická detekce webových stránek obsahujících injektovaný programový kód nazvaný HTML/ScrInject.

Ten návštěvníky napadených stránek automaticky přesměrovává na webové stránky se škodlivým softwarem. Během prosince stál HTML/ScrInject za 5,57% detekcemi škodlivých kódů zachycených společností ESET. Oproti listopadu jde o pokles o téměř půldruhého procentního bodu.

Bezmála stoprocentní nárůst zaznamenala třetí nejčetnější prosincová hrozba, kterou byl trojan Win32/Exploit.CVE-2017-11882. Ten se šíří prostřednictvím příloh phishingových e-mailů, které obsahují dokument zneužívající zranitelnost CVE-2017-11882 v Microsoft Office.

Po úspěšném zneužití dochází k instalaci zadních vrátek do systému umožňujícím kyberzločincům pomocí příkazů z C&C serveru vzdáleně ovládat napadené zařízení.

Nechtěným bonusem je zobrazení phisingové zprávy tvářící se jako od Ministerstva financí Spojeného království a informující o údajném přeplatku na daních. K získání přeplatku stačí jen maličkost, zadat číslo a CVV kód vaší platební karty.

Uživatelé bezpečnostních prodůktů ESET byli před všemi těmito hrozbami chráněni.

Top 10 hrozeb v České republice za prosinec 2018:

1. JS/Adware.Agent.AA - 6,8%
2. HTML/ScrInject - 5,57%
3. Win32/Exploit.CVE-2017-11882 - 4,51%
4. JS/CoinMiner - 3,74%
5. SMB/Exploit.DoublePulsar - 2,94%
6. JS/TrojanDownloader.Nemucod - 2,8%
7. Win32/GenKryptik - 2,34%
8. JS/Redirector - 2,1%
9. JS/Adware.AztecMedia - 1,86%
10. Java/Adwind - 1,36%

Článek ESET software spol. s r. o. ze dne středa 9. ledna 2019

Další články od ESET software spol. s r. o.