Hrozby pro macOS v listopadu dominoval adware Pirrit

13. 12. 2022. (redaktor: František Doupal, zdroj: Eset)
Adware Pirrit, který je dlouhodobě rizikem pro české uživatele operačního systému macOS, se v listopadu objevil ve více než třetině všech detekovaných případů. Počet jeho detekcí přitom již několikátý měsíc kontinuálně roste a podobně, jako v případě jiných škodlivých kódů, se vrcholu blíží především na přelomu roku.

Adware Pirrit ke svému šíření v listopadu využíval aplikaci SearchUp, uživatelé na něj ale mohli narazit také po kliknutí na online reklamní bannery, na stránkách s torrenty nebo ve „výhodných balících“ spolu s jiným softwarem.

Podle očekávání bezpečnostních specialistů vzrostl počet detekcí adwaru Pirrit právě nyní na konci roku.

„V listopadu detekce adwaru Pirrit opět narostly. Důvodem bude pravděpodobně to, že uživatelé začali daleko více stahovat aplikace a nástroje mimo oficiální obchody a webové stránky. Mohou to přitom dělat buď záměrně ve snaze ušetřit za nějaký prémiový program nebo placenou hru, nebo zkrátka zadají název aplikace do vyhledávače a již pro ně dále nehraje roli, z jakého místa ji stáhnou,“ vysvětlil Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

Přítomnost adwaru Pirrit se v zařízení klasicky projevovala dotěrnými a agresivními reklamními kampaněmi. Útočníci prostřednictvím adwaru Pirrit dokážou sbírat osobní informace o uživatelích a systému macOS včetně toho, jaká vyhledávají při prohlížení internetu klíčová slova a jaké navštěvují webové stránky.

Útočníci si nás zanalyzují podle vyhledávaných slov a navštívených stránek

Mezi hlavní funkce adwaru patří zobrazování agresivní reklamy a negativně se projevuje na výkonu infikovaného zařízení. Přesto bezpečnostní experti upozorňují, že by ho uživatelé neměli rozhodně považovat za neškodný a ani v případě systému macOS rezignovat na kvalitní zabezpečení.

„Uživatel obvykle přítomnost adwaru v zařízení hned neodhalí. Upozorní ho až některé, poměrně nápadné ukazatele, že něco s jeho zařízením není v pořádku. Při používání počítače se pak typicky objevují vyskakovací reklamní pop-up okna, prohlížení webového obsahu je pomalé a celkově je snížený uživatelský komfort. Uživatel může být také náhle přesměrován na podvodné reklamní stránky, které nabízejí různé produkty nebo služby. Útočníci přitom tyto stránky mohou přizpůsobit tomu, co o uživateli ví právě podle historie navštívených stránek a vyhledávaných klíčových slov. Do internetového prohlížeče pak také mohou být instalována další rozšíření třetích stran, aniž by k tomu uživatel dal pokyn. Prostřednictvím těchto rozšíření pak mohou útočníci sbírat další informace o uživatelích a nastavení systému a sdílet je s třetími stranami bez jejich vědomí,“ shrnul Kropáč.

Adware se šíří prostřednictvím online reklamy, torrentů nebo spolu s dalším softwarem

Nejen adware Pirrit, ale i další nejčastěji detekované škodlivé kódy se v listopadu opět šířily především prostřednictvím neoficiálních obchodů třetích stran. Adware přitom mohou útočníci používat ve větší míře právě proto, že k jeho stažení často dochází vlivem naší neopatrnosti a jeho šíření je tak jednoduché a nevyžaduje větší náklady.

„Pokud uživatelé stahují aplikace výlučně z App Store, výrazně tím snižují riziko, že své zařízení adwarem infikují,“ řekl Kropáč a dodal: „Mimo oficiální distribuci se adware v listopadu šířil také prostřednictvím reklamních bannerů nebo jako součást dalšího softwaru zdarma. Stále také vidíme, že se ukrývá v podvodné aplikaci k instalování Adobe Flash Playeru, přičemž oficiální vývoj tohoto programu byl již ukončen. A na adware můžeme narazit samozřejmě také na různých serverech s torrenty, kde se opět vydává za nějaké známé aplikace.“

Nejčastější kybernetické hrozby v České republice pro platformu macOS za listopad 2022:

  1. OSX/Adware.Pirrit (37,50 %)
  2. OSX/TrojanProxy.Agent (10,83 %)
  3. OSX/Adware.MacSearch (6,67 %)
  4. OSX/TrojanDownloader.Adload (5,83 %)
  5. OSX/Adware.Bundlore (4,17 %)
Štítky: 
Adware, MacOS, Bezpečnost, Apple, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Hrozby pro macOS: Škodlivá reklama si hledá cesty do zařízení přes napodobeniny přehrávačů

22. 7. 2024. (redaktor: František Doupal, zdroj: ESET)
Uživatelé a uživatelky počítačů Apple mohli ve druhém kvartálu 2024 narazit na řadu napodobenin aplikací a nástrojů, které ukrývaly malware. V čele statistiky nejčastějších hrozeb pro platformu macOS v Česku a na Slovensku zůstávaly i v období od dubna do června 2024 adware Pirrit, downloader Adload a škodlivý kód PSW.Agent, který se řadí mezi tzv. infostealery. Čtěte více

Hrozby pro macOS v ČR a SR: Rizikem byl malware využívaný ke krádežím v kryptopeněženkách

3. 6. 2024. (redaktor: František Doupal, zdroj: Eset)
Nejčastější hrozbou pro platformu macOS dlouhodobě zůstává adware Pirrit. V uplynulých týdnech ale na sebe nejvíce upoutal pozornost škodlivý kód PSW.Agent, který se svými funkcemi řadí mezi tzv. infostealery, škodlivé kódy určené ke krádeži našich dat. Malware PSW.Agent se pak cíleně zaměřil na kryptoměnové účty, a to s pomocí sponzorovaných škodlivých reklam a bannerů. Čtěte více

Na chytré telefony se opět nejvíce zaměřil adware

1. 3. 2024. (redaktor: František Doupal, zdroj: Eset)
Nejčastěji detekovaným škodlivým kódem na platformě Android v Česku byl v lednu adware Andreed. Doplnily ho tentokrát trojské koně rodin Hiddad a Triada, které útočníci podobně jako adware šíří prostřednictvím falešných verzí oblíbených volnočasových aplikací. V lednu se mezi takovými aplikacemi objevila nejen populární hra, ale také fitness tracker nebo aplikace určená ke čtení z dlaně. Čtěte více

Na majitele Maců útočila falešná aplikace slibující prolomení zabezpečení iPhonu

14. 2. 2024. (redaktor: František Doupal, zdroj: eset)
V lednu letošního roku zaznamenali bezpečnostní specialisté pokles detekcí hrozeb pro platformu macOS v Česku a na Slovensku. I přesto se nově objevila falešná aplikace MinaUSB patcher s funkcemi k provedení tzv. jailbreaku, tedy možnost obejít zabezpečení stanovené výrobcem. Ve skutečnosti se však jejím prostřednictvím pouze šířil adware Pirrit. Čtěte více