Trojan Chromex, který se šíří prostřednictvím neoficiálních streamovacích služeb, se vrátil v nové vlně. Během června představoval druhou nejčetnější internetovou hrozbu ČR a svým podílem se blížil k dlouhodobě nejsilnějšímu škodlivému kódu JS/Danger.ScriptAttachment. ESET, který tuto hrozbu detekuje jako JS/Chromex.Submelius, jej v červnové statistice virových hrozeb identifikoval v 13,93 procentech případů.
„Chromex využívá například popularity neoficiálních streamovacích služeb na internetu a uživatelům nabízí instalaci škodlivých pluginů,“ vysvětluje Miroslav Dvořák, technický ředitel společnosti ESET. Tyto pluginy často slibují zrychlení načítání internetových stránek, ale ve skutečnosti způsobují opak. Uživatelé na ně narazí i na streamovacích stránkách s českou nebo slovenskou doménou.
Jak napovídá jeho název, Chromex se soustředí na doplňky k internetovému prohlížeči Chrome. V České republice se poprvé četněji vyskytl letos v březnu, kdy se ve statistice společnosti ESET objevil na pátém místě. Dosud však nepředčil největší internetovou hrozbu současnosti, škodlivý kód JS/Danger.ScriptAttachment, který se šíří prostřednictvím infikovaných příloh e-mailů. Podíl kódu JS/Danger.ScriptAttachment ale v červnu meziměsíčně klesl o 3,58 procentního bodu na hodnotu 17,81 procenta.
Třetí nejčastější internetovou hrozbu v červnu představoval adware AztecMedia, který uživatelům doručuje nevyžádanou reklamu. Nejde o typický vir, ale spíše nepříjemný skript, který otevírá v prohlížeči nevyžádaná pop-up okna nebo bannery s reklamou. Bez vědomí uživatele ale dokáže změnit i domovskou stránku internetového prohlížeče. AztecMedia v červnu dosáhl podílu 6,65 procenta na detekovaných hrozbách v České republice.
Top 10 hrozeb v České republice za červen 2017:
1) JS/Danger.ScriptAttachment (17,81 %)
2) JS/Chromex.Submeliux (13,93 %)
3) JS/Adware.AztecMedia (6,65 %)
4) JS/ProxyChanger (4,59 %)
5) Win32/GenKryptik (4,22 %)
6) Java/Adwind (2,88 %)
7) JS/Adware.Imali (2,71 %)
8) JS/TrojanDownloader.Nemucod (2,66 %)
9) PDF/TrojanDropper.Agent.AE (1,70 %)
10) PDF/TrojanDropper.Agent.AJ (1,62 %)