Na stránkách si pak uživatel může nedopatřením stáhnout falešný antivirový program. Nebezpečnou aplikaci ESET detekuje jako Win32/Adware.XPAntiSpyware.AB.
Po kliknutí na odkaz se objeví okna s upozorněním, že došlo k infikaci počítače. Uživateli je pak nabídnuto stažení nepravého antivirového programu. Klamné odkazy se objevují po zadání klíčových slov jako "Middleton wedding dress idea".
Aktuálně zajímavé téma, které lidé často vyhledávají, hackeři využili i v březnu při japonském zemětřesení. Falešné weby se začaly objevovat jen čtyři hodiny po vypuknutí katastrofy. Útočníci podobně jako nyní využili techniky „BlackHat SEO“ (optimalizace stránek pro neetické či podvodné aktivity) a rovněž posílali falešné odkazy na „šokující videa“ na sociální síti Facebook. Kryli se i za názvy neexistujících charitativních organizací. O tomto případu naleznete více informací zde. Při surfování na internetu by uživatelé měli dodržovat čtyři základní bezpečnostní pravidla. ESET radí:
Mezi TOP 10 hrozbami po celé Evropě se v březnu objevoval trojský kůň JS/TrojanClicker.Agent. Tento trojan obsahuje seznam webových adres a simuluje kliknutí na reklamu s cílem finančního zisku. Mezi českými uživateli se pak šířil nejčastěji ze všech hrozeb vůbec. V žebříčku se na první pozici umístil s podílem 3,82 %.
|
Typ infiltrace |
Podíl ze všech detekovaných infiltrací |
|
JS/Trojan.Clicker.Agent |
3,82 % |
|
Win32/HackKMS |
3,23 % |
|
Win32/Packed.VMProtect |
2,75 % |
|
Win32/Conficker |
2,61 % |
|
INF/Autorun |
2,05 % |
V globálním žebříčku se na první pozici už několik měsíců objevuje INF/Autorun, v březnu měl dle statistiky ThreatSense.Net® podíl 5,79 %. Jde o různé druhy malwaru, které zneužívají soubor autorun.inf. Spouštějí se automaticky, často při připojení USB flash disku či jiných přenosných médií. INF/Autorun byl nejrozšířenější hrozbou na Slovensku (4,73 %), v Izraeli (7,63 %) či v Rumunsku (5,97 %). V Česku je INF/Autorun až na pátém místě. Evropskému žebříčku vévodí Win/32 Conficker s podílem 3,92 %.
|
Typ infiltrace |
Podíl ze všech detekovaných infiltrací |
|
INF/Autorun |
5,79 % |
|
Win32/Conficker |
4,29 % |
|
Win32/PSW.OnLineGames |
2,23 % |
|
Win32/Sality |
1,86 % |
|
INF/Conficker |
1,46 % |
|
Win32/Bflient |
1,05 % |
|
Win32/Autorun |
1,02 % |
|
Win32/Tifaut.C |
0,94 % |
|
Win32/Autoit |
0,83 % |
|
Win32/Spy.Ursnif.A |
0,80 % |
„Nejčetnější výskyt této podvodné aplikace jsme zaznamenali v půlce února, kdy se na stránkách objevila poprvé. Druhého vrcholu pak dosáhla na začátku dubna, kdy se téma začalo častěji objevovat v médiích. Nejčastěji byl tento malware pochopitelně detekován na počítačích britských uživatelů, na Slovensku měla aplikace také velký zásah. Zato Čechy britská svatba na internetu až tolik nezajímala,“ řekl Róbert Lipovský, analytik infiltrací společnosti ESET
