TOP

Platforma kybernetické bezpečnosti

Hrozba využívající protokol DDE je třetí nejčastější kybernetickou hrozbou v České republice

Podíl 40 %  si získala v říjnu nová hrozba využívající protokol DDE JS/Danger.ScriptAttachment, která ohrožovala uživatele internetu v ČR.

V posledním říjnovém týdnu však byl  malware využívající ke svému šíření do zařízení uživatele protokol DDE zdaleka nejčastěji detekovaným škodlivým kódem. Poslední říjnové dny se jeho podíl na celkových hrozbách blížil 40 %.

 

„Útočníci v tomto případě oprášili starší technologii, která je však v aplikacích stále dostupná. Nejčastěji se jedná o programy v rámci balíku kancelářských programů Office. Protokol DDE zneužívá důvěřivosti uživatelů, kterým přijde nevyžádaný e-mail s přílohou, nejčastěji v podobě wordovského dokumentu. Po jeho otevření se uživateli objeví upozornění, že dokument obsahuje odkazy, které mohou směřovat na jiné soubory a zda je chce aktualizovat. Pokud uživatel toto potvrdí, dochází ke spuštění procesu infikování,“ popisuje Miroslav Dvořák, technický ředitel společnosti ESET. Útočníci v tomto případě úspěšně využívají metod sociálního inženýrství, aby adresáta zmátli a vytvořili u něj dojem, že příloha je bezpečná. Nastavení zablokování spouštění maker nemá na zabránění infekce žádný vliv.

 

Na pozici nejčastěji zachyceného škodlivého kódu se po měsíční přestávce vrátil JS/Danger.ScriptAttachment, který se šíří stejně jako VBA/DDE prostřednictvím příloh e-mailů. Antivirové programy jej zachytily v 8,70 % případů. Říjnovou dvojkou mezi viry byl trojský kůň JS/TrojanDownloader.Nemucod, jehož podíl na celkových hrozbách dosáhl 5,13 %.

 

Deset nejčastějších internetových hrozeb v České republice za říjen 2017:

 

1. JS/Danger.ScriptAttachment (8,70 %)

2. JS/TrojanDownloader.Nemucod (5,13 %)

3. VBA/DDE (4,41 %)

4. JS/ProxyChanger (3,33 %)

5. JS/Adware.AztecMedia (3,18 %)

6. SMB/Exploit.DoublePulsar (2,52 %)

7. Java/Adwind (2,16 %)

8. Win32/GenKryptik (2,05 %)

9. VBS/TrojanDownloader.Agent.PGX (1,75 %)

10. JS/Kryptik.MX (1,68 %)

10. VBS/TrojanDownloader.Agent.PGF (1,86 %)

 

Pravidelná aktualizace nestačí, je důležité mít na paměti, že hackeři jsou vždy o krok dopředu.