S malwarem se Češi v květnu nejvíce setkávali na stránkách se streamovaným videoobsahem

Od začátku roku detekce HTML/ScrInject kolísaly mezi třetím a čtvrtým místem. Nyní se v žebříčku nejčastějších hrozeb posunul na první místo. „Tento kód se často objevuje na stránkách, které umožňují streamování videí. Jedna z hypotéz vysvětlujících mírný nárůst detekcí souvisí s vyšší návštěvnostní těchto portálů, i s ohledem na masovou oblibu aktuální filmové a seriálové produkce,“ popsal trend Václav Zubr, bezpečnostní expert pražské pobočky společnosti ESET.

Stejně jako v dubnu se na druhé příčce umístil exploit Win32/Exploit.CVE-2017-11882, který zneužívá bezpečnostní díru v softwaru Microsoft Equation Editor, jenž je součástí Microsoft Office. Tato zranitelnost umožní spuštění libovolného programového kódu, poté co uživatel otevře škodlivý dokument. Tento exploit stál v květnu za necelými pěti procenty detekcí.

Na třetí příčce se v květnu umístila agregovaná detekce škodlivých RTF dokumentů DOC/Abnormal. V tomto případě jsou detekovány soubory, které obsahují nekorektní hlavičku, jež by mohla být zneužita k šíření škodlivého kódu a proto jsou označeny jako potenciální hrozba.

Naopak významně klesly detekce podvodných reklamních kampaní JS/Adware.Agent a HTML/Adware.Agent, které ohrožovaly české uživatele v minulých měsících nejčastěji. „Pravděpodobným důvodem je momentální pokles výdělečnosti těchto kampaní ve prospěch útočníků. Obecně vzato jsou ale podvodné reklamní kampaně evergreen, se kterými se budeme setkávat na internetu vždy,“ uzavřel Zubr.

Nejčastější kybernetické hrozby v České republice za květen 2019:

1. HTML/ScrInject (5,45 %)
2. Win32/Exploit.CVE-2017-11882 (4,98 %)
3. DOC/Abnormal (4,62 %)
4. JS/Adware.Agent.AA  (3,81 %)
5. JS/Adware.Agent.AF (3,3 %)
6. Win32/GenKryptik (2,85 %)
7. HTML/Refresh (2,81 %)
8. SMB/Exploit.DoublePulsar (2,46 %)
9. JS/Redirector (1,47 %)
10. JS/Adware.Revizer (1,41 %)