Internetové uživatele v Česku loni nejvíc trápil škodlivý software umožňující stahování vyděračských programů nebo přesměrování na weby útočníků. Zhruba třetinu všech útoků měl na svědomí program Danger.ScriptAttachment a další třetinu ProxyChanger. Uvedla to v úterý antivirová firma Eset.

"Žebříček deseti nejčetnějších hrozeb zcela ovládly kódy, které se dají označit za tzv. obálky, tedy šiřitele dalšího nebezpečného softwaru. Šlo především o skriptové škodlivé kódy, dále droppery a downloadery, které samy o sobě nejsou tak nebezpečné, ale umožňují jiným, mnohem nebezpečnějším kódům, proniknout do napadeného zařízení a aktivovat se," uvedl technický ředitel Esetu Miroslav Dvořák.

JS/Danger.ScriptAttachment je označení pro potenciálně škodlivý kód v příloze e-mailu, zpravidla nebezpečný stahovací program, který otevírá zadní vrátka do operačního systému. Útočníci pak díky němu mohou propašovat do napadeného počítače další škodlivé kódy, nejčastěji vyděračské viry. Ty zašifrují obsah napadeného zařízení a požadují od uživatele zaplacení výkupného.

Program Danger.ScriptAttachment byl použitý i pro šíření nechvalně proslulého kódu WannaCry. "Přestože se této jednorázové kampani dostalo velké mediální pozornosti, České republiky se prakticky nedotkla. Její celkový podíl v přehledu nejčastějších hrozeb v loňském roce je tak mizivý, že jej v přehledu nenalezneme," dodal Dvořák. Eset zachytil v České republice pouze několik stovek detekcí WannaCry, což z celoročního hlediska představuje setiny promile podílu na všech zachycených internetových hrozbách.

Druhým nejčastějším škodlivým kódem byl trojan JS/ProxyChanger. "Jde o trojského koně, který brání přístupu na určité webové stránky a přesměrovává provoz na konkrétní internetové adresy. A může například oběť přesměrovat na web útočníka," dodal Dvořák.

Nejčastější internetové hrozby v České republice za rok 2017
1. JS/Danger.ScriptAttachment (31,71 procenta)
2. JS/ProxyChanger (31,61 procenta)
3. Win32/Obfuscated.NJT (14,30 procenta)
4. VBS/TrojanDownloader.Agent (7,92 procenta)
5. JS/Chromex.Submelius (5,47 procenta)
6. JS/TrojanDownloader.Pegel (4,30 procenta)
7. JS/Kryptik (2,52 procenta)
8. Java/Kryptik (1,53 procenta)
9. Win32/Ramnit.A a Win32/Neshta.A (1,12 procenta)
10. PDF/TrojanDropper.Agent (0,63 procenta)
zdroj: Eset