V Česku se během dubna rozšířil trojský kůň Chromex, varuje ESET

V Česku se během dubna rozšířil trojský kůň Chromex, varuje ESET
5
  • Téměř každá pátá detekce připadla na Chromex
  • Trojský kůň se šíří prostřednictvím neoficiálních streamovacích služeb

V České republice se objevila nová kybernetická hrozba, která se vyskytuje téměř tak často jako dlouhodobě nejčastější druh malware z rodiny Danger. Jde o trojského koně Chromex, který během dubna představoval téměř každou pátou detekci škodlivého kódu. Konkrétně šlo o 19,22 % případů, zatímco nejčastější virová hrozba Danger představovala 21,33 % detekcí. Vyplývá to z pravidelné měsíční statistiky společnosti ESET.

Společnost detekuje tohoto trojského koně jako JS/Chromex.Submelius. Uživatel na něj může narazit například při sledování filmů nebo seriálů prostřednictvím některé neplacené a neoficiální streamovací stránky. Ty totiž pro spuštění videa vyžadují několikeré kliknutí na náhled videa, které otevírá nová okna prohlížeče a zobrazuje v nich reklamy. Tyto weby v některých případech fungují na doménách .cz a .sk a obsahují nabídky instalace škodlivých pluginů.

„JS/Chromex.Submelius je algoritmická detekce chytající agresivní nabídky instalace Chrome doplňků. Za instalací se může skrývat i malware downloader,“ říká Miroslav Dvořák, technický ředitel společnosti ESET. Chromex může přesměrovat prohlížeč na konkrétní adresu URL se škodlivým softwarem. Ten je obvykle vložen do HTML a může zobrazovat falešná chybová hlášení typu „Chcete-li pokračovat v práci s prohlížečem, měli byste si nainstalovat rozšíření“.

ESET zachytil Chromex v České republice již během března, tehdy šlo o pátou nejčastější hrozbu s podílem 2,39 %. Meziměsíčně si tento typ škodlivého kódu „polepšil“ o téměř 17 procentních bodů. Naopak podíl malware Danger, který se stále drží na první pozici, meziměsíčně klesl o více než čtyři procentní body.

Top 10 hrozeb v České republice za duben 2017

  • 1. JS/Danger.ScriptAttachment (21,33 %)
  • 2. JS/Chromex.Submeliux (19,22 %)
  • 3. Win32/Adware.ELEX (3,78 %)
  • 4. JS/TrojanDownloader.Nemucod (3,73 %)
  • 5. Java/GRat (2,89 %)
  • 6. VBA/TrojanDownloader.Agent.CZT (2,38 %)
  • 7. Java/Kryptik.AP (2,28 %)
  • 8. PowerSheil/TrojanDownloader.Agent.MY (1,88 %)
  • 9. Java/Adwind (1,47 %)
  • 10. Win32/Packed.VMProtect.ABO (1,37 %)

Zdroj: tisková zpráva