Na stránkách se streamováním filmů a seriálů dejte pozor, škodlivý doplněk přesměrovává uživatele na nebezpečné weby

Sledování filmů a seriálů online je oblíbená kratochvíle, čemuž se nelze divit. Dejte si však pozor a buďte opatrní, jinak si můžete nakazit počítač nepříjemnými viry.

V současnosti nejčastěji detekovanou hrozbou je javascriptový kód, který se maskuje jako doplněk do prohlížeče. Má název JS/Adware.Agent.AA. Nejčastěji se vyskytuje na stránkách s filmy a seriály online jako typická reklama. Škodlivý kód slibuje zrychlení prohlížeče, ale reálně se uživatel dočká pravého opaku.

Podle dat společnosti ESET byl právě tento druh adwaru v prosinci nejčastější detekovanou internetovou hrozbou pro uživatele v České republice. Na vysoké příčky se řadí dlouhodobě, jeho rozšíření však přesto postupně klesá. Není však jediným a hned druhá nejčastější hrozba je ještě o něco nebezpečnější.

Obrázek: Na stránkách se streamováním filmů a seriálů dejte pozor, škodlivý doplněk přesměrovává uživatele na nebezpečné weby

Sledování filmů a seriálu online na počítači je sice oblíbené, ale v případě výběru nelegálních stránek také nebezpečné.

Před hrozbami ochrání antivirový software, nejlepší je však obezřetnost a opatrnost

Na druhém místě v hrozbách stojí kód HTML/ScrInject. Jedná se o klasický injektovaný kód, který návštěvníky napadených webů automaticky přesměruje na jiné stránky, kde se nachází škodlivý software. Během prosince jej ESET odhalil v 5,57 % případů všech provedených detekcí škodlivého kódu. JS/Adware.Agent.AA byl oproti tomu na čísle 6,8 %.

Zatímco obou těchto hrozeb je postupem času detekováno méně a méně, třetí nejčastější hrozba, trojan Win32/Exploit.CVE-2017-11882, výrazně v podílu roste. Šíří se totiž pomocí příloh phishingových e-mailů – stačí kliknout na dokument v příloze a uživatelův počítač je nakažen škodlivým kódem. Zneužívá zranitelnost CVE-2017-11882 v Microsoft Office.

Po nakažení počítače dojde k instalaci zadních vrátek do systému, které kybernetickým útočníkům umožňují jednoduchým způsobem vzdáleně ovládat napadené zařízení, byť ne zcela. Jako „bonus“ se navíc napadeným uživatelům zobrazí falešná zpráva od Ministerstva financí Spojeného království, a informuje je o přeplatku na dani; k jeho získání je však potřeba zadat číslo a CCV kód debetní nebo kreditní karty. Zpráva je samozřejmě jen způsobem, jak z oběti vylákat číslo karty.

Obrázek: Na stránkách se streamováním filmů a seriálů dejte pozor, škodlivý doplněk přesměrovává uživatele na nebezpečné weby

E-maily zůstávají dlouhodobě jednou z nejpopulárnějších forem útoku. Jsou jednoduché, lze je šířit i mezi rizikové vrstvy populace – např. seniory či nezkušené uživatele, u nichž je potenciál kliknutí na otevření falešného e-mailu a stažení přílohy vyšší.

Nejčastější internetové hrozby v České republice na konci roku 2018:

  1. JS/Adware.Agent.AA (6,8 %)
  2. HTML/ScrInject (5,57 %)
  3. Win32/Exploit.CVE-2017-11882 (4,51 %)
  4. JS/CoinMiner (3,74 %)
  5. SMB/Exploit.DoublePulsar (2,94 %)
  6. JS/TrojanDownloader.Nemucod (2,8 %)
  7. Win32/GenKryptik (2,34 %)
  8. JS/Redirector (2,1 %)
  9. JS/Adware.AztecMedia (1,86 %)
  10. Java/Adwind (1,36 %)

Rovněž časté je využití právě zranitelností v produktech Microsoft Office. Jsou velmi rozšířené, škodlivý kód je snadno instalován a lze jej šířit masově pomocí e-mailových zpráv.

Před hrozbami se lze chránit antivirovým softwarem, ovšem zdaleka nejlepší je obezřetnost: na podezřelé stránky ani nevstupovat, neklikat na zavádějící reklamy a nestahovat přílohy v e-mailech – a ani neklikat na odkazy – u zpráv od neznámého odesílatele.

Obrázek: Transakce za 9 miliard dolarů: Intel prodal svůj NAND flash byznys SK Hynixu
Transakce za 9 miliard dolarů: Intel prodal svůj NAND flash byznys SK Hynixu
Obrázek: Ekologičtější Apple: Ochrana planety nebo pokrytectví?
Ekologičtější Apple: Ochrana planety nebo pokrytectví?
Obrázek: Honor Watch GS Pro: Sportovní hodinky pro 25 dní na cestách
90%
Honor Watch GS Pro: Sportovní hodinky pro 25 dní na cestách
Obrázek: Na Oculus Quest 2 už jen s Facebookem: Služba má problémy s propojením účtů
Na Oculus Quest 2 už jen s Facebookem: Služba má problémy s propojením účtů
Obrázek: Jak vyhledat písničku podle pískání, mumlání a broukání? Nově v mobilní aplikaci Google
Jak vyhledat písničku podle pískání, mumlání a broukání? Nově v mobilní aplikaci Google
Obrázek: Webkamery se špatně shánějí: Jak si zdarma vyrobit webkameru z mobilu?
Webkamery se špatně shánějí: Jak si zdarma vyrobit webkameru z mobilu?
Obrázek: Jak stáhnout video z TikToku do telefonu i do PC?
Jak stáhnout video z TikToku do telefonu i do PC?
Obrázek: Nenechte se budit: Co dělat, když se počítač sám zapíná a probouzí z režimu spánku?
Nenechte se budit: Co dělat, když se počítač sám zapíná a probouzí z režimu spánku?
Obrázek: Najdou vás všude: Vyhledání polohy mobilu je možné i bez GPS, operátoři prodávají data o poloze uživatelů
Najdou vás všude: Vyhledání polohy mobilu je možné i bez GPS, operátoři prodávají data o poloze uživatelů

Myslíte si, že když jste vypnuli všechny lokalizační služby operačního systému, nevyužíváte sociálních sítí, nebo máte hloupější telefon bez GPS,...

Zavřít