Společnost Eset ve své pravidelné analýze informuje, že v listopadu se ve více než třetině všech detekovaných hrozeb pro platformu macOS v České republice objevil adware Pirrit, který je pro české uživatele dlouhodobým rizikem.
Počet jeho detekcí přitom již několikátý měsíc kontinuálně roste a podobně, jako v případě jiných škodlivých kódů, se vrcholu blíží především na přelomu roku. Ke svému šíření v listopadu podle bezpečnostních analytiků využíval aplikaci SearchUp.
„V listopadu detekce adwaru Pirrit opět narostly. Důvodem bude pravděpodobně to, že uživatelé začali daleko více stahovat aplikace a nástroje mimo oficiální obchody a webové stránky,“ vysvětluje Jiří Kropáč, vedoucí virové laboratoře společnosti Eset v Brně.
Společnost popisuje, že přítomnost Pirritu v zařízení se projevovala dotěrnými a agresivními reklamními kampaněmi. Útočníci jeho prostřednictvím dokážou sbírat osobní informace o uživatelích a systému macOS včetně toho, jaká vyhledávají při prohlížení internetu klíčová slova a jaké navštěvují webové stránky.
Co hledáte? A můžeme to vidět?
Eset vysvětluje, že mezi hlavní funkce adwaru patří zobrazování agresivní reklamy a negativně se projevuje na výkonu infikovaného zařízení. Přesto experti upozorňují, že by ho uživatelé neměli rozhodně považovat za neškodný a ani v případě systému macOS rezignovat na kvalitní zabezpečení.
„Uživatel obvykle přítomnost adwaru v zařízení hned neodhalí. Upozorní ho až některé, poměrně nápadné ukazatele, že něco s jeho zařízením není v pořádku. Při používání počítače se pak typicky objevují vyskakovací reklamní pop-up okna, prohlížení webového obsahu je pomalé a celkově je snížený uživatelský komfort,“ říká Kropáč.
Uživatel podle něj může být také náhle přesměrován na podvodné reklamní stránky, které nabízejí různé produkty nebo služby. Útočníci přitom tyto stránky mohou přizpůsobit tomu, co o uživateli ví právě podle historie navštívených stránek a vyhledávaných klíčových slov.
„Do internetového prohlížeče pak také mohou být instalována další rozšíření třetích stran, aniž by k tomu uživatel dal pokyn. Prostřednictvím těchto rozšíření pak mohou útočníci sbírat další informace o uživatelích a nastavení systému a sdílet je s třetími stranami bez jejich vědomí,“ shrnuje Kropáč.
Eset dodává, že i další nejčastěji detekované škodlivé kódy se v listopadu šířily především prostřednictvím neoficiálních obchodů třetích stran. Adware přitom mohou útočníci používat ve větší míře právě proto, že k jeho stažení často dochází vlivem naší neopatrnosti a jeho šíření je tak jednoduché a nevyžaduje větší náklady.
Nejčastější kybernetické hrozby v České republice pro platformu macOS za listopad 2022:
1. OSX/Adware.Pirrit (37,50 %)
2. OSX/TrojanProxy.Agent (10,83 %)
3. OSX/Adware.MacSearch (6,67 %)
4. OSX/TrojanDownloader.Adload (5,83 %)
5. OSX/Adware.Bundlore (4,17 %)
Zdroj: Eset
