JavaScriptマルウェアが減少、実行ファイルやPDF形式が増加 - ESET

マルウェアのファミリーごとに見ると、情報を窃取する「Kryptik」が17％で最多。多数の亜種が確認されているが、なかでも一部亜種が写真の送付や運送会社を装う日本語のばらまき型メールに添付され、ゴールデンウィーク直前の4月27日から28日にかけて集中的に流通したという。

ダウンローダとして動作するJavaScriptベースの「JS/Danger.ScriptAttachment」が15％。さらに他マルウェアを感染させるPDFファイル形式の「PDF/TrojanDropper」が14％と僅差で続いた。複数の亜種が検出されており、ランサムウェアの感染を狙った亜種も確認されている。

情報窃取を試みる「Win32/Spy.Ursnif（8％）」や、ブラウザに偽の警告を表示して騙し、有料のソフトウェアやサービスの利用に誘導する「HTML/FakeAlert（6％）」なども検出されている。