Detekce adwaru Pirrit dosahovaly v loňském prosinci téměř 40 procent všech zachycených případů škodlivého kódu na platformě macOS v Česku a na Slovensku.
Detekce adwaru Pirrit dosahovaly v loňském prosinci téměř 40 procent všech zachycených případů škodlivého kódu na platformě macOS v Česku a na Slovensku.
Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET. Adware Pirrit je již několikátým rokem v českém prostředí stabilní hrozbou a útočníci ho často šíří prostřednictvím různých nelegitimních verzí aplikací. Podle výhledu bezpečnostních expertů pro letošní rok se s ním čeští uživatelé budou setkávat i nadále.
Detekce adwaru Pirrit, hlavního kybernetického rizika na platformě macOS v Česku a na Slovensku, se na konci roku vyšplhaly až k podílu 40 procent všech zachycených detekcí. S adwarem Pirrit se mohli uživatelé v Česku setkávat průběžně celý uplynulý rok a útočníci tak opět potvrdili, že se jedná o jejich oblíbený škodlivý kód.
„Adwaru se nejen v Česku daří dlouhodobě. Uživatelé mu zpravidla nevěnují takovou pozornost jako jiným škodlivým kódům a nepovažují ho za nebezpečný, což se jim ale může vymstít – adware může stahovat do zařízení daleko závažnější škodlivé kódy a získávat informace o tom, co děláme na internetu,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.
„V letošním roce je opět pravděpodobné, že adware bude v Česku nadále hlavní hrozbou. S rostoucím počtem uživatelů zařízení od Apple se nejen zvyšuje počet potenciálních obětí, ale také se může zvýšit cílenost a sofistikovanost útoků. Adware je často podceňovaný, i když může představovat vážné bezpečnostní riziko. Mnoho uživatelů považuje adware za méně nebezpečný než jiné formy malware, jako jsou viry nebo trojany. Tento názor může vést k nedostatečné ochraně a opatrnosti,“ dodává Kropáč.
Adware Pirrit se dlouhodobě šíří prostřednictvím falešných verzí různých více či méně populárních aplikací, které uživatelé nejčastěji stáhnou v obchodech třetích stran, na internetových úložištích nebo na různých fórech. Příkladem může být aplikace Adobe Flash Player, kterou útočníci stále nabízejí ke stažení, přestože její oficiální verze již neexistuje.
Útočníci mění i výsledky vyhledávání
Mezi dalšími hrozbami byly i v prosinci škodlivý kód Downloader.Adload či Proxy.Agent. Oba typy jsou podle bezpečnostních expertů dobrým příkladem, proč by uživatelé neměli rizika na platformě macOS podceňovat.
„Trojský kůň Downloader.Adload je typem škodlivého kódu, který poté, co infikuje zařízení, do něj dál stahuje nějaké komponenty nebo doplňky pro internetový prohlížeč, ale bez vědomí uživatele. Cílem škodlivého kódu Proxy.Agent je zase sledovat odchozí webovou komunikaci a aktivitu uživatele na internetu. Tím, že útočníci získají informace o chování uživatelů na internetu, mohou následně upravovat příchozí webovou komunikaci tak, že změní výsledky vyhledávání ve vyhledávači. Upřednostní svůj obsah, který může být zavádějící nebo podvodný, nebo přesměrují uživatele na preferovanou webovou stránku, například do nějakého e-shopu,“ říká Kropáč.
Škodlivý kód Proxy.Agent tak funguje jako lokální webový proxy server, přes který probíhá komunikace internetového prohlížeče Safari nebo Firefox.
Agresivní reklama může nabízet podvodná sdělení
Adware se nejvíce vyznačuje velkým množstvím vyskakujících reklamních oken, stahováním nepovolených doplňků do internetového prohlížeče nebo zpomalením výkonu zařízení.
„Díky těmto ukazatelům mohou uživatelé postřehnout, že s jejich zařízením není něco v pořádku. Právě agresivní reklama může být pro útočníky také nástrojem, jehož prostřednictvím mohou šířit různá podvodná sdělení. Uživatelům bych rozhodně doporučil stahovat aplikace a nástroje pouze z oficiálního obchodu App Store a využívat i pro ochranu před adwarem kvalitní bezpečnostní software,“ říká Kropáč z ESETu.
KOMENTÁŘE