Nápor škodlivých příloh e-mailů, kterými se šíří škodlivý kód Danger, nepolevuje. V březnu představovala tato internetová hrozba, kterou ESET detekuje jako JS/Danger.ScriptAttachment, každý čtvrtý zachycený útok v České republice. Oproti únoru se podíl tohoto malware na celkových internetových hrozbách zvýšil o pět procentních bodů a vrací se na hodnoty, které vykazoval v průběhu loňského roku.
„Danger je klasickým downloaderem, který může do napadeného zařízení stahovat další malware a různé druhy škodlivých kódů včetně ransomware. Z pohledu uživatele a prevence je důležité být obezřetný a neotevírat každou přílohu, zvláště pokud je vám odesílatel či samotný e-mail podezřelý,“ říká Miroslav Dvořák, technický ředitel společnosti ESET. „Fakt, že se Danger v České republice drží tak dlouho na výsluní, dokládá, že jde o účinný malware, pomocí kterého si útočníci stále dokáží najít dost obětí,“ dodává.
Mezi downloadery patří i druhý v březnu nejčetněji zachycený malware Nemucod. Jeho podíl meziměsíčně vzrostl téměř na dvojnásobek únorové hodnoty, dosáhl takřka devíti procent. Novým zástupcem v přehledu deseti nejčastějších internetových hrozeb je trojský kůň Java/QRat. „Jde o variantu Remote Acces Trojanu pro Javu. Utočníci ho využívají jako zadní vrátka pro vzdálený přístup do systému napadeného zařízení, obvykle k úniku citlivých dat,“ popisuje Miroslav Dvořák.
Java/QRat může prohlížet soubory, zachytávat přihlašovací údaje, spouštět programy, aktivovat webové kamery a vyvíjet další aktivity na pozadí, aniž by o nich uživatel napadeného zařízení věděl.
Top 10 hrozeb v České republice za březen 2017:
1) JS/Danger.ScriptAttachment (25,90 %)
2) JS/TrojanDownloader.Nemucod (8,84 %)
3) Java/GRat (5,48 %)
4) Win32/Adware.ELEX (4,60 %)
5) JS/Chromex.Submeliux (2,39 %)
6) Win32/Deceptor.AdvancedSystemCare (1,72 %)
7) Java/Adwind (1,59 %)
8) Win32/Packed.VMProtect.ABO (1,57 %)
9) Win32/Obfuscated.NIT (1,53 %)
10) Win32/Packed.VMProtect.AAA (1,43 %)
Zdroj: ESET