Sledování filmů a seriálů online je oblíbená kratochvíle, čemuž se nelze divit. Dejte si však pozor a buďte opatrní, jinak si můžete nakazit počítač nepříjemnými viry.

V současnosti nejčastěji detekovanou hrozbou je javascriptový kód, který se maskuje jako doplněk do prohlížeče. Má název JS/Adware.Agent.AA. Nejčastěji se vyskytuje na stránkách s filmy a seriály online jako typická reklama. Škodlivý kód slibuje zrychlení prohlížeče, ale reálně se uživatel dočká pravého opaku.

Podle dat společnosti ESET byl právě tento druh adwaru v prosinci nejčastější detekovanou internetovou hrozbou pro uživatele v České republice. Na vysoké příčky se řadí dlouhodobě, jeho rozšíření však přesto postupně klesá. Není však jediným a hned druhá nejčastější hrozba je ještě o něco nebezpečnější.

Sledování filmů a seriálu online na počítači je sice oblíbené, ale v případě výběru nelegálních stránek také nebezpečné.

Před hrozbami ochrání antivirový software, nejlepší je však obezřetnost a opatrnost

Na druhém místě v hrozbách stojí kód HTML/ScrInject. Jedná se o klasický injektovaný kód, který návštěvníky napadených webů automaticky přesměruje na jiné stránky, kde se nachází škodlivý software. Během prosince jej ESET odhalil v 5,57 % případů všech provedených detekcí škodlivého kódu. JS/Adware.Agent.AA byl oproti tomu na čísle 6,8 %.

Zatímco obou těchto hrozeb je postupem času detekováno méně a méně, třetí nejčastější hrozba, trojan Win32/Exploit.CVE-2017-11882, výrazně v podílu roste. Šíří se totiž pomocí příloh phishingových e-mailů – stačí kliknout na dokument v příloze a uživatelův počítač je nakažen škodlivým kódem. Zneužívá zranitelnost CVE-2017-11882 v Microsoft Office.

Po nakažení počítače dojde k instalaci zadních vrátek do systému, které kybernetickým útočníkům umožňují jednoduchým způsobem vzdáleně ovládat napadené zařízení, byť ne zcela. Jako „bonus“ se navíc napadeným uživatelům zobrazí falešná zpráva od Ministerstva financí Spojeného království, a informuje je o přeplatku na dani; k jeho získání je však potřeba zadat číslo a CCV kód debetní nebo kreditní karty. Zpráva je samozřejmě jen způsobem, jak z oběti vylákat číslo karty.

E-maily zůstávají dlouhodobě jednou z nejpopulárnějších forem útoku. Jsou jednoduché, lze je šířit i mezi rizikové vrstvy populace – např. seniory či nezkušené uživatele, u nichž je potenciál kliknutí na otevření falešného e-mailu a stažení přílohy vyšší.

Nejčastější internetové hrozby v České republice na konci roku 2018:

1. JS/Adware.Agent.AA (6,8 %)
2. HTML/ScrInject (5,57 %)
3. Win32/Exploit.CVE-2017-11882 (4,51 %)
4. JS/CoinMiner (3,74 %)
5. SMB/Exploit.DoublePulsar (2,94 %)
6. JS/TrojanDownloader.Nemucod (2,8 %)
7. Win32/GenKryptik (2,34 %)
8. JS/Redirector (2,1 %)
9. JS/Adware.AztecMedia (1,86 %)
10. Java/Adwind (1,36 %)

Rovněž časté je využití právě zranitelností v produktech Microsoft Office. Jsou velmi rozšířené, škodlivý kód je snadno instalován a lze jej šířit masově pomocí e-mailových zpráv.

Před hrozbami se lze chránit antivirovým softwarem, ovšem zdaleka nejlepší je obezřetnost: na podezřelé stránky ani nevstupovat, neklikat na zavádějící reklamy a nestahovat přílohy v e-mailech – a ani neklikat na odkazy – u zpráv od neznámého odesílatele.