IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Adware Agent stál v srpnu za třetinou zachycených online hrozeb v ČR

Nejčastější internetové hrozby v ČR srpen 2018

V druhé polovině letních prázdnin stál za třetinou všech internetových hrozeb zachycených analytiky společnosti ESET adware JS/Adware.Agent.AA. Oproti červenci se jeho podíl na všech detekovaných hrozbách ztrojnásobil na hodnotu 32,3 %, což je zatím nejvyšší hodnota za letošní rok.

Jedná se o zástupce z tzv. potenciálně nechtěných aplikací (Potentially Unwanted Applications, PUA), jež se mohou projevovat jako nevyžádané reklamy nebo aktualizace softwaru. Na druhou příčku žebříčku nejčastěji se vyskytujícího malwaru vystoupal příbuzný adware HTML/Adware.Agent.A, který dosáhl podílu 5,32 %.

„JS/Adware.Agent.AA je javascript, který zobrazuje na webových stránkách reklamy, jež se snaží přimět uživatele ke stažení škodlivého doplňku do internetového prohlížeče. Nejčastěji se s nimi setkáváme na stránkách, kde jsou streamovány nelegální kopie filmů,“ říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET. „Kód pod označením HTML/Adware.Agent.A je odlišný. Setkáváme se s ním v podobě on-line dotazníku, za jehož vyplnění je uživateli slíben hodnotný produkt, například mobilní telefon. Tímto příslibem se snaží útočníci z uživatele získat takové údaje, které mohou dále použít k přímé či nepřímé monetizaci,“ dodává Dvořák.

Zatímco adware zažívá na českém internetu boom, „těžební“ malwary, které dominovaly internetovým hrozbám v celé první polovině letošního roku, jsou již od začátku léta na ústupu. Nejčastější škodlivý kód, který zneužívá výpočetního výkonu zařízení uživatele ke skryté těžbě kryptoměn, malware JS/CoinMiner, se v srpnu propadnul na třetí příčku nejčastějších online hrozeb. Jeho podíl oproti červenci klesl téměř o čtyři procentní body na 4,63 %.

Nejčastější internetové hrozby v České republice za srpen 2018:

1. JS/Adware.Agent.AA (32,3 %)

2. HTML/Adware.Agent.A (5,32 %)

3. JS/CoinMiner (4,63 %)

4. SMB/Exploit.DoublePulsar (3,71 %)

5. JS/Adware.AztecMedia (3,61 %)

6. HTML/FakeAlert (2,82 %)

7. HTML/ScrInject (2,6 %)

8. JS/Redirector (1,68 %)

9. Win32/GenKryptik (1,59 %)

10. Android/Agent.ASH (1,53 %)