V dubnu přibývalo detekcí šiřitele ransomwaru WannaCry

Eset škodlivý kód SMB/Exploit.DoublePulsar zaznamenal v 6,07 % případů, což z něj učinilo druhou nejčastější internetovou hrozbu v České republice po javovém skryptu JS/CoinMiner s podílem 10,92 %.

„Exploitem obecně označujeme specifický programový kód, který kybernetický útočník využívá pro zneužití zranitelnosti, resp. chyby v legitimním softwaru. SMB/Exploit.DoublePulsar je backdoor vyvinutý americkou Národní bezpečnostní agenturou, NSA. Infikuje počítače s operačním systémem Windows a stahuje do nich další druhy malwaru. V případě DoublePulsaru jde o sofistikovanou zálěžitost, protože jeho kód zůstává pouze v paměti a infikuje přímo jádro operačního systému napadeného počítače. Má tak dokonalou kontrolu nad systémem,“ vysvětlil Miroslav Dvořák, technický ředitel české pobočky společnosti Eset. „V květnu 2017 tento backdoor pomáhal šířit ransomware WannaCry, což byl doposud největší útok ransomwaru v historii. Podobnou situaci nyní ale neočekáváme,“ uzavřel Dvořák.

Škodlivým kódům v České republice nadále vévodí JS/CoinMiner, což je javový skrypt, který běží na pozadí internetových stránek a zneužívá výpočetního výkonu napadeného zařízení pro těžbu kryptoměn. První příčku internetových hrozeb drží od letošního ledna, kdy představoval každou druhou detekci na kybernetické hrozby a tzv. PUA, potenciálně nechtěné aplikace, bezpečnostním softwarem od společnosti Eset. Od té doby ale podíl JS/CoinMiner vytrvale klesá. Oproti březnu se jeho podíl na zachycených škodlivých kódech snížil o půl procentního bodu. Mezi deset nejčastějších hrozeb se ale v dubnu dostala jeho další varianta Win64/CoinMiner.

Nejčastější internetové hrozby v České republice za duben 2018:

1. JS/CoinMiner (10,92 %)
2. SMB/Exploit.DoublePulsar (6,07 %)
3. JS/Redirector (3,81 %)
4. JS/Adware.Agent.T (3,54 %)
5. PDF/Fraud (2,97 %)
6. JS/Adware.AztecMedia (2,46 %)
7. JS/ProxyChanger (2,32 %)
8. Win64/CoinMiner (2,13 %)
9. Win32/GenKryptik (2,04 %)
10. Java/Adwind (1,85 %)