Trojský kůň Chromex se šíří prostřednictvím neoficiálních streamovacích služeb

3. 5. 2017 14:48    Rubrika: Tiskové zprávy

V České republice se objevila nová kybernetická hrozba, která se vyskytuje téměř tak často jako dlouhodobě nejčastější druh malware z rodiny Danger. Jde o trojského koně Chromex, který během dubna představoval téměř každou pátou detekci škodlivého kódu. Konkrétně šlo o 19,22 procenta případů, zatímco nejčastější virová hrozba Danger představovala 21,33 procenta detekcí. Vyplývá to z pravidelné měsíční statistiky společnosti ESET.

Trojský kůň Chromex se šíří prostřednictvím neoficiálních streamovacích služeb

Společnost detekuje tohoto trojského koně jako JS/Chromex.Submelius. Uživatel na něj může narazit například při sledování filmů nebo seriálů prostřednictvím některé neplacené a neoficiální streamovací stránky. Ty totiž pro spuštění videa vyžadují několikeré kliknutí na náhled videa, které otevírá nová okna prohlížeče a zobrazuje v nich reklamy. Tyto weby v některých případech fungují na doménách .cz a .sk a obsahují nabídky instalace škodlivých pluginů.

„JS/Chromex.Submelius je algoritmická detekce chytající agresivní nabídky instalace Chrome doplňků. Za instalací se může skrývat i malware downloader,“ říká Miroslav Dvořák, technický ředitel společnosti ESET. Chromex může přesměrovat prohlížeč na konkrétní adresu URL se škodlivým softwarem. Ten je obvykle vložen do HTML a může zobrazovat falešná chybová hlášení typu „Chcete-li pokračovat v práci s prohlížečem, měli byste si nainstalovat rozšíření“.

ESET zachytil Chromex v České republice již během března, tehdy šlo o pátou nejčastější hrozbu s podílem 2,39 procenta. Meziměsíčně si tento typ škodlivého kódu „polepšil“ o téměř 17 procentních bodů. Naopak podíl malware Danger, který se stále drží na první pozici, meziměsíčně klesl o více než čtyři procentní body.

Top 10 hrozeb v České republice za duben 2017:

1.JS/Danger.ScriptAttachment21,33 %
2.JS/Chromex.Submeliux19,22 %
3.Win32/Adware.ELEX3,78 %
4.JS/TrojanDownloader.Nemucod3,73 %
5.Java/GRat2,89 %
6.VBA/TrojanDownloader.Agent.CZT2,38 %
7.Java/Kryptik.AP2,28 %
8.PowerSheil/TrojanDownloader.Agent.MY1,88 %
9.Java/Adwind1,47 %
10.Win32/Packed.VMProtect.ABO1,37 %
ESET logo
Tiskové zprávy
Diskuse

Recenze
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090

Představení
WEROCK Rocktab U210 G2 - průmyslový tablet
WEROCK Rocktab U210 G2 - průmyslový tablet
Panasonic TOUGHBOOK 33 (mk4) - vylepšený displej a 5G pro konvertibilní notebook 2 v 1
Panasonic TOUGHBOOK 33 (mk4) - vylepšený displej a 5G pro konvertibilní notebook 2 v 1
ASUS ExpertBook P5 (P5405) - Copilot+ notebook pro práci
ASUS ExpertBook P5 (P5405) - Copilot+ notebook pro práci

Příslušenství
BenQ GP520 - přenosný 4k projektor cílí na rodinné prostředí
BenQ GP520 - přenosný 4k projektor cílí na rodinné prostředí
Belkin Connect USB-C 11 v 1 Pro GaN Dock - univerzální dokovací stanice
Belkin Connect USB-C 11 v 1 Pro GaN Dock - univerzální dokovací stanice
ENDORFY Solum Voice - malý mikrofon s praktickým ramenem
ENDORFY Solum Voice - malý mikrofon s praktickým ramenem

Technologie
Co se děje uvnitř baterie, když venku mrzne
Co se děje uvnitř baterie, když venku mrzne
AMD Ryzen AI 300 Series - nové výkonné mobilní procesory s umělou inteligencí
AMD Ryzen AI 300 Series - nové výkonné mobilní procesory s umělou inteligencí
Wi-Fi 7 přináší rychlosti v řádech desítek Gbps
Wi-Fi 7 přináší rychlosti v řádech desítek Gbps