Společnost Eset ve své pravidelné statistice kyberhrozeb pro platformu macOS informuje, že detekce adwaru Pirrit dosahovaly v loňském prosinci téměř 40 % všech zachycených případů škodlivého kódu.
S Pirritem se uživatelé v České republice podle analytiků mohli setkávat průběžně celý uplynulý rok a útočníci tak opět potvrdili, že se jedná o jejich oblíbený škodlivý kód. Často se šíří prostřednictvím různých nelegitimních verzí aplikací.
„Adwaru se nejen v Česku daří dlouhodobě. Uživatelé mu zpravidla nevěnují takovou pozornost jako jiným škodlivým kódům a nepovažují ho za nebezpečný, což se jim ale může vymstít – adware může stahovat do zařízení daleko závažnější škodlivé kódy a získávat informace o tom, co děláme na internetu,“ upozorňuje Jiří Kropáč, vedoucí virové laboratoře Esetu v Brně.
Pozor na aplikace z neznámých fór
Kropáč varuje, že v letošním roce je opět pravděpodobné, že adware bude v České republice nadále hlavní hrozbou. S rostoucím počtem uživatelů zařízení od Apple se nejen zvyšuje počet potenciálních obětí, ale také se může zvýšit cílenost a sofistikovanost útoků.
„Adware je často podceňovaný, i když může představovat vážné bezpečnostní riziko. Mnoho uživatelů považuje adware za méně nebezpečný než jiné formy malware, jako jsou viry nebo trojany. Tento názor může vést k nedostatečné ochraně a opatrnosti,“ doplňuje.
Pirrit se šíří prostřednictvím falešných verzí různých více či méně populárních aplikací, které uživatelé nejčastěji stáhnou v obchodech třetích stran, na internetových úložištích nebo na různých fórech. Příkladem podle Esetu může být aplikace Adobe Flash Player, kterou útočníci stále nabízejí ke stažení, přestože její oficiální verze již neexistuje.
Útočníci mění i výsledky vyhledávání
Kyberbezpečnostní společnost dále zjistila, že mezi dalšími hrozbami byly i v prosinci škodlivý kód Downloader.Adload či Proxy.Agent. Oba typy jsou podle expertů dobrým příkladem, proč by uživatelé neměli rizika na platformě macOS podceňovat.
„Trojský kůň Downloader.Adload je typem škodlivého kódu, který poté, co infikuje zařízení, do něj dál stahuje nějaké komponenty nebo doplňky pro internetový prohlížeč, ale bez vědomí uživatele,“ popisuje Kropáč.
Cílem škodlivého kódu Proxy.Agent je zase sledovat odchozí webovou komunikaci a aktivitu uživatele na internetu. Tím, že útočníci získají informace o chování uživatelů na internetu, mohou podle Kropáče následně upravovat příchozí webovou komunikaci tak, že změní výsledky vyhledávání ve vyhledávači.
„Upřednostní svůj obsah, který může být zavádějící nebo podvodný, nebo přesměrují uživatele na preferovanou webovou stránku, například do nějakého e-shopu,“ říká Kropáč. Škodlivý kód Proxy.Agent tak funguje jako lokální webový proxy server, přes který probíhá komunikace internetového prohlížeče Safari nebo Firefox.
Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za prosinec 2023:
1. OSX/Adware.Pirrit (39,1 %)
2. OSX/TrojanDownloader.Adload (13,6 %)
3. OSX/TrojanProxy.Agent (5,5 %)
4. OSX/Adware.Bundlore (2,7 %)
5. OSX/Agent (0,9 %)
Zdroj: Eset
