Pozrite si tri najčastejšie škodlivé kódy, ktoré ohrozovali Slovákov v 2. polroku roku 2023

Najčastejšie zachytávanou hrozbou na Slovensku sa stal phishingový podvod, ktorý výskumníci evidujú ako HTML/Phishing.Agent. Táto detekcia v druhom polroku 2023 tvorila viac ako 19 % zo všetkých zachytených škodlivých vzoriek. Ide o HTML prílohu, ktorá obsahuje falošné prihlasovacie okno imitujúce prihlásenie do rôznych populárnych služieb ako napríklad Outlook. Bežne sa distribuuje prostredníctvom e-mailov a slúži najmä na krádež prihlasovacích údajov. Druhé miesto spomedzi všetkých zachytených hrozieb patrí s takmer 12 % detekcií s názvom DOC/Fraud. Ide o podvod, ktorý zneužíva sexuálnu tematiku. Útočníci obetiam pošlú e-mail, v ktorom tvrdia, že im infiltrovali zariadenie a zachytili ich v chúlostivej situácii. Ak vraj útočníkom obeť nezaplatí požadované výkupné, rozpošlú kompromitujúci materiál jej blízkym. V skutočnosti však diskreditujúcimi zábermi kyberzločinci nedisponujú a spoliehajú sa len na strach obete.

Významný nárast zaznamenali výskumníci spoločnosti ESET v prípade detekcie JS/Agent, ktorá zo šiesteho miesta poskočila aktuálne na tretiu najčastejšiu hrozbu. Do tejto kategórie patria rôzne škodlivé JavaScript kódy. Útočníci ich zvyčajne umiestňujú na zraniteľné, ale legitímne webové stránky, s cieľom kompromitovať návštevníkov týchto stránok. Obeť môže pri tomto type útoku infikovať svoje zariadenie aj bez toho, aby čokoľvek zo stránky sťahovala. Táto detekcia tvorila takmer 10 % všetkých zachytených škodlivých vzoriek a oproti minulému polroku narástla o 125 %.

„Útočníci zvyčajne infikujú webové stránky, ktoré využívajú komponenty s bezpečnostnými zraniteľnosťami. Správcovia webstránok by si preto mali dávať pozor na to, aké pluginy inštalujú, najmä pre publikačný systém WordPress, na ktorom je postavených množstvo stránok. Dôležité je, aby administrátori nasadzovali aktualizácie hneď, ako sú dostupné. Jedine tak dokážu zabrániť zneužitiu existujúcich zraniteľností v pluginoch alebo samotnom WordPress-e,“ radí Ondrej Kubovič.

Keďže na skompromitovanej stránke môže používateľ infikovať svoje zariadenie len tým, že ju navštívi, je najlepšou ochranou pred webovými stránkami ukrývajúcimi škodlivý kód používanie kvalitného bezpečnostného riešenia, ktoré takéto hrozby dokáže automaticky detegovať a blokovať.