V září byl největší hrozbou trojan JS/Chromex

Po více než roce z čela žebříčku sestoupil JS/Danger.ScriptAttachment. Ten ještě v loňském měsíci držel bezmála čtvrtinový podíl, nyní je to pod tři procenta. „Zajímavý je výrazný pokles podílu JS/Danger.ScriptAttachment, který už druhým rokem v našich statistikách měsíc, co měsíc vedl. Nabízí se vysvětlení, že přestává fungovat tento distribuční mechanismus, tudíž od něj útočníci upouští a budou se snažit najít jiný způsob,“ říká Miroslav Dvořák, technický ředitel společnosti ESET.

Trojský kůň JS/Chromex.Submelius, jenž se v září stal nejčastěji zachyceným škodlivým kódem, se šíří prostřednictvím neoficiálních streamovacích služeb. Uživatelům nabízí instalaci škodlivých pluginů pro internetový prohlížeč Chrome. Ačkoli tyto pluginy mají zajistit rychlejší načítání internetových stránek, obvykle způsobují opak. JS/Chromex.Submelius se v České republice poprvé četněji vyskytl letos v březnu, kdy byl pátou nejčastěji zachycenou hrozbou. V červenci pak v četnosti výskytu téměř dotáhl vedoucí JS/Danger.ScriptAttachment.

Druhým nejčetnějším škodlivým kódem byl v září JS/ProxyChanger. „Jde o trojského koně, který brání přístupu na určité webové stránky a přesměrovává provoz na konkrétní IP adresy. Může například oběť přesměrovat na web útočníka,“ vysvětluje Miroslav Dvořák. V září představoval JS/ProxyChanger zhruba každou třicátou hrozbu, dosáhl podílu 3,18 procenta. Virovou trojkou v září byl Java/Adwind, další trojský kůň, který slouží jako backdoor a umožňuje vzdálené ovládání napadaného zařízení.

Dlouhodobá jednička mezi českými internetovými hrozbami, škodlivá e-mailová příloha JS/Danger, se v září propadla v žebříčku četnosti na páté místo a podílem 2,93 procenta si meziměsíčně pohoršila o víc než 20 procentních bodů.

Deset nejčastějších internetových hrozeb v České republice za září 2017:

1. JS/Chromex.Submelius (7,34 %)

2. JS/ProxyChanger (3,18 %)

3. Java/Adwind (3,17 %)

4. VBS/TrojanDownloader.Agent.PFE (2,98 %)

5. JS/Danger.ScriptAttachment (2,93 %)

6. Win32/RiskWare.PEMalform (2,40 %)

7. SMB/Exploit.DoublePulsar (2,31 %)

8. Win32/GenKryptik (1,95 %)

9. JS/Adware.AztecMedia (1,87 %)

10. VBS/TrojanDownloader.Agent.PGF (1,86 %)