IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Nevyžádané reklamy jsou nejčastějším letním problémem českého internetu

IT security hrozby cervenec 2018

Nejvyššího podílu mezi internetovými hrozbami dosáhl v červenci škodlivý kód JS/Adware.Agent.AA.

Uživatele v České republice během letních měsíců častěji obtěžují nevyžádané reklamy a falešné aktualizace softwaru, které jsou způsobeny tzv. adwarem. Během července je v prostředí internetu nejčastěji obtěžoval škodlivý kód JS/Adware.Agent.AA, který stál za více než desetinou případů všech online hrozeb a potenciálně nechtěných aplikací (Potentially Unwanted Applications, PUA) detekovaných společností ESET. Na druhé místo se přesunul malware JS/CoinMiner, který útočníci používají ke skryté těžbě kryptoměn a představoval 8,3 % zachycených útoků. Třetí pozice patřila dalšímu adwaru HTML/Adware.Agent.A s podílem 6,75 %.

„Adware řadíme mezi tzv. potenciálně nechtěné aplikace, které se do napadených zařízení stahují společně s některými nástroji – například video přehrávače, manažery stahování souborů, PDF generátory – volně šířenými po internetu. Poté, co jsou nainstalovány, zobrazují například vyskakovací okna s reklamou, bannery a podobně. Pro jejich autory jsou zdrojem peněz, které plynou z reklamních prokliků,“ vysvětluje Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

„Podíl adware na internetových hrozbách v České republice během letních prázdnin výrazně roste. Během července se do první desítky zachycených škodlivých kódů dostaly hned tři adwary, které dohromady představovaly víc než pětinu všech detekcí, konkrétně 21,06 %,“ dodává Dvořák.

Na ústupu je naopak JS/CoinMiner, který klesl z 9,34 % na 8,3 % podílu na internetových hrozbách, či backdoor SMB/Exploit.DoublePulsar. Ten napadá počítače s neaktualizovaným operačním systémem Windows a loni na jaře se podílel na šíření ransomwaru WannaCry. Zatímco letos v červnu představoval 5,35 % všech zachycených hrozeb, v červenci jeho podíl klesl na 4,91 % a zařadil se na čtvrté místo v žebříčku nejčastějších škodlivých kódů na českém internetu.

Nejčastější internetové hrozby v České republice za červenec 2018:

1. JS/Adware.Agent.AA (10,57 %)

2. JS/CoinMiner (8,3 %)

3. HTML/Adware.Agent.A (6,75 %)

4. SMB/Exploit.DoublePulsar (4,91 %)

5. JS/Adware.AztecMedia (3,74 %)

6. HTML/FakeAlert (3,53 %)

7. JS/Redirector (3,25 %)

8. Win32/GenKryptik (2,21 %)

9. PDF/Fraud (2,12 %)

10. Win32/Exploit.CVE-2017-11882 (1,84 %)