Průzkum společnosti Eset odhalil, že v květnu se Češi nejvíce potýkali s detekcemi webových stránek obsahujícími programový kód zvaný HTML/ScrInject. Ten návštěvníky napadených stránek automaticky přesměrovává na stránky se škodlivým softwarem.
V květnu stál tento kód za 5,45 % detekcí škodlivých kódů zachycených Esetem. Společnost uvádí, že od začátku roku detekce HTML/ScrInject kolísaly mezi třetím a čtvrtým místem. Nyní se v žebříčku nejčastějších hrozeb posunul na první místo.
„Tento kód se často objevuje na stránkách, které umožňují streamování videí. Jedna z hypotéz vysvětlujících mírný nárůst detekcí souvisí s vyšší návštěvnostní těchto portálů,“ popisuje trend Václav Zubr, bezpečnostní expert pražské pobočky Esetu.
Útoky na Microsoft Office i dokumenty RTF
Z průzkumu dále vyplynulo, že stejně jako v dubnu se na druhé příčce umístil exploit Win32/Exploit.CVE-2017-11882, který zneužívá bezpečnostní díru v softwaru Microsoft Equation Editor, jenž je součástí Microsoft Office.
Na třetí příčce se umístila agregovaná detekce škodlivých RTF dokumentů DOC/Abnormal. V tomto případě jsou detekovány soubory, které obsahují nekorektní hlavičku, jež by mohla být zneužita k šíření škodlivého kódu.
Eset dodává, že naopak významně detekce podvodných reklamních kampaní JS/Adware.Agent a HTML/Adware.Agent, které ohrožovaly české uživatele v minulých měsících nejčastěji. „Pravděpodobným důvodem je momentální pokles výdělečnosti těchto kampaní ve prospěch útočníků,“ dodává Zubr.
Zdroj: Eset
