Eset: Detekce adwaru Pirrit v macOS se v závěru roku vyšplhaly až ke 40 % všech zachycených případů

11. 1. 2024
Doba čtení: 2 minuty

Sdílet

 Autor: Depositphotos
I na konci loňského roku adware Pirrit opět potvrdil, že je dlouhodobě nejčastější hrozbou pro platformu macOS v Česku a na Slovensku.

Společnost Eset ve své pravidelné statistice kyberhrozeb pro platformu macOS informuje, že detekce adwaru Pirrit dosahovaly v loňském prosinci téměř 40 % všech zachycených případů škodlivého kódu.

S Pirritem se uživatelé v České republice podle analytiků mohli setkávat průběžně celý uplynulý rok a útočníci tak opět potvrdili, že se jedná o jejich oblíbený škodlivý kód. Často se šíří prostřednictvím různých nelegitimních verzí aplikací.

„Adwaru se nejen v Česku daří dlouhodobě. Uživatelé mu zpravidla nevěnují takovou pozornost jako jiným škodlivým kódům a nepovažují ho za nebezpečný, což se jim ale může vymstít – adware může stahovat do zařízení daleko závažnější škodlivé kódy a získávat informace o tom, co děláme na internetu,“ upozorňuje Jiří Kropáč, vedoucí virové laboratoře Esetu v Brně.

Pozor na aplikace z neznámých fór

Kropáč varuje, že v letošním roce je opět pravděpodobné, že adware bude v České republice nadále hlavní hrozbou. S rostoucím počtem uživatelů zařízení od Apple se nejen zvyšuje počet potenciálních obětí, ale také se může zvýšit cílenost a sofistikovanost útoků.

„Adware je často podceňovaný, i když může představovat vážné bezpečnostní riziko. Mnoho uživatelů považuje adware za méně nebezpečný než jiné formy malware, jako jsou viry nebo trojany. Tento názor může vést k nedostatečné ochraně a opatrnosti,“ doplňuje.

Pirrit se šíří prostřednictvím falešných verzí různých více či méně populárních aplikací, které uživatelé nejčastěji stáhnou v obchodech třetích stran, na internetových úložištích nebo na různých fórech. Příkladem podle Esetu může být aplikace Adobe Flash Player, kterou útočníci stále nabízejí ke stažení, přestože její oficiální verze již neexistuje.

Útočníci mění i výsledky vyhledávání

Kyberbezpečnostní společnost dále zjistila, že mezi dalšími hrozbami byly i v prosinci škodlivý kód Downloader.Adload či Proxy.Agent. Oba typy jsou podle expertů dobrým příkladem, proč by uživatelé neměli rizika na platformě macOS podceňovat.

„Trojský kůň Downloader.Adload je typem škodlivého kódu, který poté, co infikuje zařízení, do něj dál stahuje nějaké komponenty nebo doplňky pro internetový prohlížeč, ale bez vědomí uživatele,“ popisuje Kropáč.

Cílem škodlivého kódu Proxy.Agent je zase sledovat odchozí webovou komunikaci a aktivitu uživatele na internetu. Tím, že útočníci získají informace o chování uživatelů na internetu, mohou podle Kropáče následně upravovat příchozí webovou komunikaci tak, že změní výsledky vyhledávání ve vyhledávači.

„Upřednostní svůj obsah, který může být zavádějící nebo podvodný, nebo přesměrují uživatele na preferovanou webovou stránku, například do nějakého e-shopu,“ říká Kropáč. Škodlivý kód Proxy.Agent tak funguje jako lokální webový proxy server, přes který probíhá komunikace internetového prohlížeče Safari nebo Firefox.

Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za prosinec 2023:

1. OSX/Adware.Pirrit (39,1 %)

2. OSX/TrojanDownloader.Adload (13,6 %)

3. OSX/TrojanProxy.Agent (5,5 %)

4. OSX/Adware.Bundlore (2,7 %)

bitcoin školení listopad 24

5. OSX/Agent (0,9 %)

Zdroj: Eset

Čtěte dále

AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě