V květnu se Češi nejčastěji potýkali s detekcemi webových stránek, které obsahují injektovaný programový kód nazvaný HTML/ScrInject. Ten návštěvníky napadených stránek automaticky přesměrovává na webové stránky se škodlivým softwarem. Během května stál HTML/ScrInject za 5,45 % detekcí škodlivých kódů zachycených společností ESET.
Od začátku roku detekce HTML/ScrInject kolísaly mezi třetím a čtvrtým místem. Nyní se v žebříčku nejčastějších hrozeb posunul na první místo. „Tento kód se často objevuje na stránkách, které umožňují streamování videí. Jedna z hypotéz vysvětlujících mírný nárůst detekcí souvisí s vyšší návštěvnostní těchto portálů, i s ohledem na masovou oblibu aktuální filmové a seriálové produkce,“ popisuje trend Václav Zubr, bezpečnostní expert pražské pobočky společnosti ESET.
Stejně jako v dubnu se na druhé příčce umístil exploit Win32/Exploit.CVE-2017-11882, který zneužívá bezpečnostní díru v softwaru Microsoft Equation Editor, jenž je součástí Microsoft Office. Tato zranitelnost umožní spuštění libovolného programového kódu, poté co uživatel otevře škodlivý dokument. Tento exploit stál v květnu za necelými 5 % detekcí.
Na třetí příčce se v květnu umístila agregovaná detekce škodlivých RTF dokumentů DOC/Abnormal. V tomto případě jsou detekovány soubory, které obsahují nekorektní hlavičku, jež by mohla být zneužita k šíření škodlivého kódu, a proto jsou označeny jako potenciální hrozba.
Naopak významně klesly detekce podvodných reklamních kampaní JS/Adware.Agent a HTML/Adware.Agent, které ohrožovaly české uživatele v minulých měsících nejčastěji. „Pravděpodobným důvodem je momentální pokles výdělečnosti těchto kampaní ve prospěch útočníků. Obecně vzato jsou ale podvodné reklamní kampaně evergreen, se kterými se budeme setkávat na internetu vždy,“ uzavírá Zubr.
Nejčastější kybernetické hrozby v České republice za květen 2019:
1. HTML/ScrInject (5,45 %)
2. Win32/Exploit.CVE-2017-11882 (4,98 %)
3. DOC/Abnormal (4,62 %)
4. JS/Adware.Agent.AA (3,81 %)
5. JS/Adware.Agent.AF (3,3 %)
6. Win32/GenKryptik (2,85 %)
7. HTML/Refresh (2,81 %)
8. SMB/Exploit.DoublePulsar (2,46 %)
9. JS/Redirector (1,47 %)
10. JS/Adware.Revizer (1,41 %)