Vaše jednička mezi nulami
ITBiz.cz

Nejčastější hrozby českého internetu v roce 2017: JS/Danger.ScriptAttachment a JS/ProxyChanger

Pavel Houser , 10. leden 2018 09:00 0 komentářů
Rubriky: Security, České IT

Naopak dopad kampaně vyděračského ransomware WannaCry na Českou republiku byl minimální.

JS/Danger.ScriptAttachment a JS/ProxyChanger představovaly dvě největší internetové hrozby v České republice za loňský rok. Oba stály za téměř třetinou všech detekcí, které se snažily napadnout zařízení českých uživatelů. Třetí příčku mezi nejčastěji zachyceným malwarem obsadil Win32/Obfuscated.NJT, což je downloader, který do napadeného zařízení stahuje další škodlivé kódy. Vyplývá to z analýz společnosti Eset.

„Žebříček deseti nejčetnějších hrozeb zcela ovládly kódy, které se dají označit za tzv. obálky, tedy šiřitele dalšího nebezpečného malwaru. Šlo především o skriptové škodlivé kódy, dále droppery a downloadery, které samy o sobě nejsou tak nebezpečné, ale umožňují jiným, mnohem nebezpečnějším kódům, proniknout do napadeného zařízení a aktivovat se,“ uvedl technický ředitel Esetu Miroslav Dvořák.

JS/Danger.ScriptAttachment je označení pro potenciálně škodlivý kód v příloze e-mailu, zpravidla nebezpečný downloader, který otevírá zadní vrátka do operačního systému. Útočníci pak díky němu mohou propašovat do napadeného počítače další škodlivé kódy, nejčastěji ransomware.

JS/Danger.ScriptAttachment byl použit i pro šíření nechvalně proslulého ransomwaru WannaCry. Přestože se této jednorázové kampani dostalo velké mediální pozornosti, ČR se prakticky nedotkla.

Druhým nejčastějším škodlivým kódem zachyceným v roce 2017 České republice byl trojan JS/ProxyChanger, který oběti přesměrovává na weby útočníků.

Trojan Win32/Obfuscated.NJT na třetí příčce je downloader, který provádí infiltrace zařízení, jež souvisí s adwarem, tedy nevyžádanou reklamou.

Nejčastější internetové hrozby v České republice za rok 2017

  1. JS/Danger.ScriptAttachment (31,71 %)

  2. JS/ProxyChanger (31,61 %)

  3. Win32/Obfuscated.NJT (14,30 %)

  4. VBS/TrojanDownloader.Agent (7,92 %)

  5. JS/Chromex.Submelius (5,47 %)

  6. JS/TrojanDownloader.Pegel (4,30 %)

  7. JS/Kryptik (2,52 %)

  8. Java/Kryptik (1,53 %)

  9. Win32/Ramnit.A a Win32/Neshta.A (1,12 %)

  10. PDF/TrojanDropper.Agent (0,63 %)

Zdroj: Eset


Komentáře

Přidat komentář