Na stránkách se streamováním filmů a seriálů dejte pozor, škodlivý doplněk přesměrovává uživatele na nebezpečné weby

Sledování filmů a seriálů online je oblíbená kratochvíle, čemuž se nelze divit. Dejte si však pozor a buďte opatrní, jinak si můžete nakazit počítač nepříjemnými viry.

V současnosti nejčastěji detekovanou hrozbou je javascriptový kód, který se maskuje jako doplněk do prohlížeče. Má název JS/Adware.Agent.AA. Nejčastěji se vyskytuje na stránkách s filmy a seriály online jako typická reklama. Škodlivý kód slibuje zrychlení prohlížeče, ale reálně se uživatel dočká pravého opaku.

Podle dat společnosti ESET byl právě tento druh adwaru v prosinci nejčastější detekovanou internetovou hrozbou pro uživatele v České republice. Na vysoké příčky se řadí dlouhodobě, jeho rozšíření však přesto postupně klesá. Není však jediným a hned druhá nejčastější hrozba je ještě o něco nebezpečnější.

Obrázek: Na stránkách se streamováním filmů a seriálů dejte pozor, škodlivý doplněk přesměrovává uživatele na nebezpečné weby

Sledování filmů a seriálu online na počítači je sice oblíbené, ale v případě výběru nelegálních stránek také nebezpečné.

Před hrozbami ochrání antivirový software, nejlepší je však obezřetnost a opatrnost

Na druhém místě v hrozbách stojí kód HTML/ScrInject. Jedná se o klasický injektovaný kód, který návštěvníky napadených webů automaticky přesměruje na jiné stránky, kde se nachází škodlivý software. Během prosince jej ESET odhalil v 5,57 % případů všech provedených detekcí škodlivého kódu. JS/Adware.Agent.AA byl oproti tomu na čísle 6,8 %.

Zatímco obou těchto hrozeb je postupem času detekováno méně a méně, třetí nejčastější hrozba, trojan Win32/Exploit.CVE-2017-11882, výrazně v podílu roste. Šíří se totiž pomocí příloh phishingových e-mailů – stačí kliknout na dokument v příloze a uživatelův počítač je nakažen škodlivým kódem. Zneužívá zranitelnost CVE-2017-11882 v Microsoft Office.

Po nakažení počítače dojde k instalaci zadních vrátek do systému, které kybernetickým útočníkům umožňují jednoduchým způsobem vzdáleně ovládat napadené zařízení, byť ne zcela. Jako „bonus“ se navíc napadeným uživatelům zobrazí falešná zpráva od Ministerstva financí Spojeného království, a informuje je o přeplatku na dani; k jeho získání je však potřeba zadat číslo a CCV kód debetní nebo kreditní karty. Zpráva je samozřejmě jen způsobem, jak z oběti vylákat číslo karty.

Obrázek: Na stránkách se streamováním filmů a seriálů dejte pozor, škodlivý doplněk přesměrovává uživatele na nebezpečné weby

E-maily zůstávají dlouhodobě jednou z nejpopulárnějších forem útoku. Jsou jednoduché, lze je šířit i mezi rizikové vrstvy populace – např. seniory či nezkušené uživatele, u nichž je potenciál kliknutí na otevření falešného e-mailu a stažení přílohy vyšší.

Nejčastější internetové hrozby v České republice na konci roku 2018:

  1. JS/Adware.Agent.AA (6,8 %)
  2. HTML/ScrInject (5,57 %)
  3. Win32/Exploit.CVE-2017-11882 (4,51 %)
  4. JS/CoinMiner (3,74 %)
  5. SMB/Exploit.DoublePulsar (2,94 %)
  6. JS/TrojanDownloader.Nemucod (2,8 %)
  7. Win32/GenKryptik (2,34 %)
  8. JS/Redirector (2,1 %)
  9. JS/Adware.AztecMedia (1,86 %)
  10. Java/Adwind (1,36 %)

Rovněž časté je využití právě zranitelností v produktech Microsoft Office. Jsou velmi rozšířené, škodlivý kód je snadno instalován a lze jej šířit masově pomocí e-mailových zpráv.

Před hrozbami se lze chránit antivirovým softwarem, ovšem zdaleka nejlepší je obezřetnost: na podezřelé stránky ani nevstupovat, neklikat na zavádějící reklamy a nestahovat přílohy v e-mailech – a ani neklikat na odkazy – u zpráv od neznámého odesílatele.

Obrázek: Video z Marsu: Vozítko Perseverance díky Auto-Nav nepotřebuje řízení ze Země
Video z Marsu: Vozítko Perseverance díky Auto-Nav nepotřebuje řízení ze Země
Obrázek: Agrovoltaika: Pěstování pod solárními panely má řadu výhod
Agrovoltaika: Pěstování pod solárními panely má řadu výhod
Obrázek: Megakometa v roce 2031 proletí ve vzdálenosti Saturnu, viditelná však nebude
Megakometa v roce 2031 proletí ve vzdálenosti Saturnu, viditelná však nebude
Obrázek: Rychlý a neomezený internet v letadlech? SpaceX jedná s aerolinkami o Starlinku
Rychlý a neomezený internet v letadlech? SpaceX jedná s aerolinkami o Starlinku
Obrázek: Jak snadno stáhnout aplikace do mobilu Huawei? Je to čím dál jednodušší
Jak snadno stáhnout aplikace do mobilu Huawei? Je to čím dál jednodušší
Obrázek: Tip z Microsoftu: Jak nainstalovat Windows 11 na PC s nepodporovaným procesorem?
Tip z Microsoftu: Jak nainstalovat Windows 11 na PC s nepodporovaným procesorem?
Obrázek: Jak se připojit k blokovaným zahraničním službám a obsahu? Pomůže VPN
Jak se připojit k blokovaným zahraničním službám a obsahu? Pomůže VPN
Obrázek: YouTube umožní stahování videí na počítačích, má to ale háček
YouTube umožní stahování videí na počítačích, má to ale háček