Hlavní hrozbou pro uživatele platformy macOS zůstává adware Pirrit

12. 10. 2023. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní specialisté ESETu zaznamenali v září další nárůst detekcí u adwaru Pirrit – ze srpnových 16 % se počet zachycených detekcí vyšplhal v září téměř na třetinu všech případů. Po kratší odmlce povyrostly také detekce adwaru MaxOfferDeal, v jehož případě útočníci zneužívají legitimní nástroj online marketingu - SEO (Search Engine Optimization).

Podle aktuálních dat ESETu se již druhým měsícem do čela pravidelné statistiky vrátil adware Pirrit. Ten je v Česku stálou hrozbou, i když počet jeho detekcí v několika posledních měsících kolísal. Podle bezpečnostních expertů by však uživatelé neměli počítat s tím, že by tento škodlivý kód z českého prostředí zcela vymizel.

„Detekce na platformě macOS se v poslední době rychleji proměňují. Podobně to můžeme pozorovat i v případě platformy Android. Může za tím být snaha útočníků stále zlepšovat a přizpůsobovat útočné kampaně zvykům uživatelů. Nelze však příliš počítat s tím, že by dlouhodobě přítomné škodlivé kódy z Česka zcela vymizely. Spíše musíme počítat s tím, že se budeme setkávat s jejich novými verzemi,“ uvedl k aktuálnímu vývoji na platformě macOS Jiří Kropáč, vedoucí virové laboratoře ESETu v Brně.

Kromě adwaru Pirrit se v září na předních místech objevil také trojský kůň Downloader.Adload, který do zařízení dále stahuje agresivní reklamu. Oba dva škodlivé kódy po delší pauze doplnil adware MaxOfferDeal.

„Zatímco na adware Pirrit nebo na Downloader.Adload uživatelé narazí nejčastěji ve falešných verzích celé řady aplikací nebo her, které mohou často najít v neoficiálních obchodech nebo na veřejných internetových úložištích, v případě adwaru MaxOfferDeal zneužívají útočníci optimalizaci pro vyhledávače neboli SEO. Díky tomu dokáží uživatelům poskytnout nabídky falešných aplikací nebo programů přímo mezi výsledky vyhledávání,“ vysvětlil Kropáč.

Bez povšimnutí stahuje do zařízení další software

Adware bývá pro útočníky oblíbeným nástrojem. Uživatelé totiž nemusí obraně před ním věnovat takovou pozornost, protože se řadí mezi méně nebezpečné škodlivé kódy, například ve srovnání s ransomwarem nebo infostealery. Přesto může zprostředkovávat celou řadu dalších hrozeb a být rizikem i pro naše soukromí na internetu.

„Jakmile je jednou adware přítomný v zařízení uživatele, může začít se svou nežádoucí činností – do zařízení stahuje další adware nebo dokáže bez souhlasu uživatele změnit nastavení internetového prohlížeče. Negativní vliv nemá pak jen na uživatelský zážitek při používání zařízení. Prostřednictvím agresivní reklamy, ke které tedy často zneužívá i legitimní nástroje online marketingu, nás mohou útočníci zavést na stránky s falešnými a nebezpečnými aplikacemi, či dokonce se závažnějšími typy malwaru. Rozhodně tak uživatelům doporučujeme nepodcenit ani v těchto případech zabezpečení kvalitním bezpečnostním softwarem. Adware je totiž také poměrně nesnadné odhalit a ten pak může zůstat v zařízení bez povšimnutí i několik měsíců,“ doplnil Kropáč.

Kvalitní bezpečnostní řešení ochrání uživatele jak před závažnými typy škodlivých kódů, tak před nechtěnými aplikacemi (tzv. PUA), adwarem i nebezpečnými webovými stránkami. Samotní uživatelé mohou ke své ochraně přispět i tím, že budou pečlivě zvažovat, odkud stahují hry a aplikace – bezpečnostní experti vždy doporučují dát přednost oficiálnímu obchodu App Store.

Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za září 2023:

  1. OSX/Adware.Pirrit (28,9 %)
  2. OSX/TrojanDownloader.Adload (7,8 %)
  3. OSX/Adware.MaxOfferDeal (3 %)
  4. OSX/TrojanProxy.Agent (2,4 %)
  5. OSX/KeyLogger.BlueBlood (2,4 %)

Údaje vyplývají z pravidelné statistiky kybernetických hrozeb pro platformu macOS v Česku a na Slovenku od společnosti ESET.

Štítky: 
Bezpečnost, Adware, Malware, MacOS, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více