Naprostá převaha škodlivého kódu Danger nad všemi ostatními internetovými hrozbami v Česku v letošním roce prozatím pominula. V lednu sice tento malware nadále představoval nejčetněji detekovanou hrozbu, jeho podíl ale klesl o více než 30 procentních bodů na 11,05 procenta. Naopak posilovaly jiné typy škodlivých kódů, jak vyplývá ze statistiky společnosti ESET.
„Pokles podílu downloaderu Danger je opravdu významný. V prosinci představoval téměř každou druhou zaznamenanou hrozbu, v lednu jen každou desátou. Zjistili jsme však významný nárůst výskytu různých typů malware rodiny TrojanDownloader,“ říká Miroslav Dvořák, technický ředitel společnosti ESET. „Stejně jako v případě Dangeru jde, ostatně jak už sám název napovídá, o kód snažící do napadeného zařízení nahrát další škodlivé kódy,“ dodává.
Downloadery jsou nebezpečné v tom, že mohou do napadeného počítače instalovat v podstatě jakýkoliv další malware. Stále častěji se jedná o vyděračský ransomware, prostřednictvím kterého útočníci zašifrují soubory a požadují po oběti zaplacení výkupného. „Oběť ale nemá jistotu, zda se po uhrazení částky, která se pohybuje v řádu jednotek až desítek tisíc korun, ke svým souborům skutečně dostane,“ varuje Dvořák. Útočníci požadují platby výhradně v elektronické měně Bitcoin.
Druhou nejčetnější lednovou hrozbou v Česku byl zástupce výše uvedené rodiny, konkrétně pak VBA/TrojanDownloader.Agent.CHO, který představoval 5,03 procenta zachycených případů. Na třetí pozici se dostal malware Changer, který ESET detekuje jako JS/ProxyChanger. Tento škodlivý kód umožňuje přesměrovat legitimní požadavek na útočníkem nastrčenou stránku a získat tak například číslo kreditní karty oběti. Changer stál za 4,36 procenty případů zjištěných internetových útoků v Česku.
Top 10 hrozeb v České republice za leden 2017:
1) JS/Danger.ScriptAttachment (11,05 %)
2) VBA/TrojanDownloader.Agent.CHO (5,03 %)
3) JS/ProxyChanger (4,36 %)
4) JS/TrojanDownloader.Nemucod (4,12 %)
5) JS/Kryptik.RE (3,38 %)
6) VBA/TrojanDownloader.Agent.CIY (2,55 %)
7) VBA/TrojanDownloader.Agent.CIQ (2,04 %)
8) Java/Adwind (2,01 %)
9) JS/TrojanDownloader.Iframe (1,73 %)
10) PowerShell/TrojanDownloader.Agent.DV (1,58 %)