Na stránkách se streamováním filmů a seriálů dejte pozor, škodlivý doplněk přesměrovává uživatele na nebezpečné weby

Sledování filmů a seriálů online je oblíbená kratochvíle, čemuž se nelze divit. Dejte si však pozor a buďte opatrní, jinak si můžete nakazit počítač nepříjemnými viry.

V současnosti nejčastěji detekovanou hrozbou je javascriptový kód, který se maskuje jako doplněk do prohlížeče. Má název JS/Adware.Agent.AA. Nejčastěji se vyskytuje na stránkách s filmy a seriály online jako typická reklama. Škodlivý kód slibuje zrychlení prohlížeče, ale reálně se uživatel dočká pravého opaku.

Podle dat společnosti ESET byl právě tento druh adwaru v prosinci nejčastější detekovanou internetovou hrozbou pro uživatele v České republice. Na vysoké příčky se řadí dlouhodobě, jeho rozšíření však přesto postupně klesá. Není však jediným a hned druhá nejčastější hrozba je ještě o něco nebezpečnější.

Obrázek: Na stránkách se streamováním filmů a seriálů dejte pozor, škodlivý doplněk přesměrovává uživatele na nebezpečné weby

Sledování filmů a seriálu online na počítači je sice oblíbené, ale v případě výběru nelegálních stránek také nebezpečné.

Před hrozbami ochrání antivirový software, nejlepší je však obezřetnost a opatrnost

Na druhém místě v hrozbách stojí kód HTML/ScrInject. Jedná se o klasický injektovaný kód, který návštěvníky napadených webů automaticky přesměruje na jiné stránky, kde se nachází škodlivý software. Během prosince jej ESET odhalil v 5,57 % případů všech provedených detekcí škodlivého kódu. JS/Adware.Agent.AA byl oproti tomu na čísle 6,8 %.

Zatímco obou těchto hrozeb je postupem času detekováno méně a méně, třetí nejčastější hrozba, trojan Win32/Exploit.CVE-2017-11882, výrazně v podílu roste. Šíří se totiž pomocí příloh phishingových e-mailů – stačí kliknout na dokument v příloze a uživatelův počítač je nakažen škodlivým kódem. Zneužívá zranitelnost CVE-2017-11882 v Microsoft Office.

Po nakažení počítače dojde k instalaci zadních vrátek do systému, které kybernetickým útočníkům umožňují jednoduchým způsobem vzdáleně ovládat napadené zařízení, byť ne zcela. Jako „bonus“ se navíc napadeným uživatelům zobrazí falešná zpráva od Ministerstva financí Spojeného království, a informuje je o přeplatku na dani; k jeho získání je však potřeba zadat číslo a CCV kód debetní nebo kreditní karty. Zpráva je samozřejmě jen způsobem, jak z oběti vylákat číslo karty.

Obrázek: Na stránkách se streamováním filmů a seriálů dejte pozor, škodlivý doplněk přesměrovává uživatele na nebezpečné weby

E-maily zůstávají dlouhodobě jednou z nejpopulárnějších forem útoku. Jsou jednoduché, lze je šířit i mezi rizikové vrstvy populace – např. seniory či nezkušené uživatele, u nichž je potenciál kliknutí na otevření falešného e-mailu a stažení přílohy vyšší.

Nejčastější internetové hrozby v České republice na konci roku 2018:

  1. JS/Adware.Agent.AA (6,8 %)
  2. HTML/ScrInject (5,57 %)
  3. Win32/Exploit.CVE-2017-11882 (4,51 %)
  4. JS/CoinMiner (3,74 %)
  5. SMB/Exploit.DoublePulsar (2,94 %)
  6. JS/TrojanDownloader.Nemucod (2,8 %)
  7. Win32/GenKryptik (2,34 %)
  8. JS/Redirector (2,1 %)
  9. JS/Adware.AztecMedia (1,86 %)
  10. Java/Adwind (1,36 %)

Rovněž časté je využití právě zranitelností v produktech Microsoft Office. Jsou velmi rozšířené, škodlivý kód je snadno instalován a lze jej šířit masově pomocí e-mailových zpráv.

Před hrozbami se lze chránit antivirovým softwarem, ovšem zdaleka nejlepší je obezřetnost: na podezřelé stránky ani nevstupovat, neklikat na zavádějící reklamy a nestahovat přílohy v e-mailech – a ani neklikat na odkazy – u zpráv od neznámého odesílatele.

Obrázek: Chromebookům se daří, dominují PC trhu. Prodeje rostou HP i Lenovu
Chromebookům se daří, dominují PC trhu. Prodeje rostou HP i Lenovu
Obrázek: Vodní pára na Ganymede? Stará data pomáhají k novým objevům
Vodní pára na Ganymede? Stará data pomáhají k novým objevům
Obrázek: Nedostatek polovodičů firmy znatelně pociťují, mezi nimi i Tesla
Nedostatek polovodičů firmy znatelně pociťují, mezi nimi i Tesla
Obrázek: Nabíjení přímo ze silnice: Starý koncept v novém kabátku
Nabíjení přímo ze silnice: Starý koncept v novém kabátku
Obrázek: Jak platit Bitcoinem menší částky? Rychle a levně s Lightning Network
Jak platit Bitcoinem menší částky? Rychle a levně s Lightning Network
Obrázek: Vadí vám nové počasí ve Windows 10? Poradíme, jak ho z lišty odstranit
Vadí vám nové počasí ve Windows 10? Poradíme, jak ho z lišty odstranit
Obrázek: Dříve za peníze, nyní zdarma: Nástroje Google Workspace jsou nyní k dispozici každému
Dříve za peníze, nyní zdarma: Nástroje Google Workspace jsou nyní k dispozici každému
Obrázek: I Apple počítače trápí viry: macOS nejčastěji ohrožuje reklamní malware
I Apple počítače trápí viry: macOS nejčastěji ohrožuje reklamní malware
Obrázek: Najdou vás všude: Vyhledání polohy mobilu je možné i bez GPS, operátoři prodávají data o poloze uživatelů
Najdou vás všude: Vyhledání polohy mobilu je možné i bez GPS, operátoři prodávají data o poloze uživatelů

Myslíte si, že když jste vypnuli všechny lokalizační služby operačního systému, nevyužíváte sociálních sítí, nebo máte hloupější telefon bez GPS,...

Zavřít