Škodlivý nástroj HTML/Adware.Agent.A potrápil na úvod letošního roku nejvíce uživatelů internetu v České republice. Podle statistiky bezpečnostní společnosti ESET stál během ledna za bezmála šesti procenty všech zachycených online hrozeb. Na druhé místo žebříčku nejčastějších druhů malwaru se přesunul příbuzný JS/Adware.Agent.AA, který dosud seznamu škodlivých kódů v tuzemsku vévodil.
HTML/Adware.Agent.A se vyskytuje v podobě online dotazníku, za jehož vyplnění tvůrci slibují uživateli hodnotný produkt, například mobilní telefon. Tímto příslibem se útočníci snaží od uživatelů vymámit osobní údaje, které mohou dále použít k přímé nebo nepřímé monetizaci.
Příbuzný JS/Adware.Agent.AA skončil v lednu těsně druhý, když se vyskytl v 5,72 % případů detekcí škodlivého kódu. Tato hrozba se vyskytuje ve formě nevyžádaných reklam na doplňky internetového prohlížeče. Tyto doplňky obsahují škodlivý kód a nejčastěji se objevují na webech, které nabízí přehrávání nelegálních kopií filmů.
Třetí místo v žebříčku lednových online hrozeb obsadila generická detekce webových stránek obsahujících injektovaný programový kód nazvaný HTML/ScrInject. Ten návštěvníky napadených stránek automaticky přesměrovává na webové stránky se škodlivým softwarem. Během ledna stál HTML/ScrInject za 5,51 % detekcemi škodlivých kódů zachycených společností ESET.
Mezi desítku nejčastějších škodlivých kódů v lednu nově pronikl PDF/Phishing, který koncem měsíce představoval až třetinu všech detekovaných útoků. V případě hrozby PDF/Phishing jde o e-mailovou přílohu, která má ve spojení s textem phisingové zprávy za cíl jedinou věc – pod pláštíkem zdánlivé legitimity a za pomoci prvků sociálního inženýrsví vylákat citlivé údaje. Za celý leden šlo o sedmou nejčastější internetovou hrozbu v Česku s podílem 1,86 %
Nejčastější internetové hrozby v České republice za leden 2019:
- 1. HTML/Adware.Agent.A (5,90 %)
- 2. JS/Adware.Agent.AA (5,72 %)
- 3. HTML/ScrInject (5,51 %)
- 4. JS/CoinMiner (2,79 %)
- 5. SMB/Exploit.DoublePulsar (2,72 %)
- 6. Win32/Exploit.CVE-2017-11882 (2,69 %)
- 7. PDF/Phishing (1,86 %)
- 8. JS/Redirector (1,85 %)
- 9. Win32/GenKryptik (1,78 %)