Z analýzy společnosti ESET vyplynulo, že malware JS/Danger.ScriptAttachment představoval v červnu celou čtvrtinu všech detekovaných útoků v České republice.
Nebezpečí infikování počítače vinou nakažené přílohy e-mailu v České republice nepolevuje. V uplynulém měsíci představoval nejčastější hrozbu pro uživatele malware šířící se elektronickou poštou. Jednalo se o JS/Danger.ScriptAttachment, jehož podíl na celkovém počtu detekcí škodlivých kódů dosáhl podle výzkumu společnosti ESET celkem 25 procent. Oproti měsíci květnu, kdy tento malware představoval třetinu ze všech detekovaných hrozeb, se jedná o mírný pokles. I nadále však představuje zdaleka nejčetnější hrozbu.
„Tato hrozba se šíří jako škodlivá příloha e-mailu a může do infiltrovaného zařízení stáhnout další druhy malware. Jedná se nejčastěji o ransomware, který zařízení zašifruje a za jeho odblokování požaduje po oběti výkupné,“ vysvětluje Petr Šnajdr, bezpečnostní expert společnosti ESET.
Downloader Nemucod, který se projevuje podobně jako JS/Danger.ScriptAttachment a v květnu představoval druhou nejčetnější kybernetickou hrozbu v České republice, v červnu výrazně oslabil. V přehledu top 10 hrozeb v České republice tento malware klesl až na páté místo. Na jeho dřívější druhou pozici se v červnu dostal malware DOC/Phishing.Agent.AW, využívaný pro krádeže přístupových hesel k internetovým účtům uživatelů, včetně internetového bankovnictví.
„Nejlepším způsobem, jak se vyhnout infikování počítače či mobilního zařízení, je používání spolehlivého antivirového nástroje s aktualizovanou virovou databází ve spojení s aktualizovanými aplikacemi a operačním systémem. Spolu s tím je však zapotřebí i odpovědného chování uživatele. Pokud máme například důvodné podezření, že e-mailová příloha může být infikovaná, neměli bychom ji raději vůbec otevírat. Pokud obdržíme podezřelý e-mail do pracovní schránky, měli bychom raději vše konzultovat s firemními IT specialisty,“ uzavírá Petr Šnajdr.
Top 10 hrozeb v České republice za červen 2016:
- JS/Danger.ScriptAttachment
- DOC/Phishing.Agent.AW
- Java/Adwind
- HTML/Refresh
- JS/TrojanDownloader.Nemucod
- JS/TrojanDownloader.FakejQuery
- VBS/TrojanDownloader.Agent.OFD
- VBS/TrojanDownloader.Agent.OFP
- Win32/Spy.Bebloh
- HTML/ScrInject