Hrozby pro macOS v listopadu dominoval adware Pirrit

13. 12. 2022. (redaktor: František Doupal, zdroj: Eset)
Adware Pirrit, který je dlouhodobě rizikem pro české uživatele operačního systému macOS, se v listopadu objevil ve více než třetině všech detekovaných případů. Počet jeho detekcí přitom již několikátý měsíc kontinuálně roste a podobně, jako v případě jiných škodlivých kódů, se vrcholu blíží především na přelomu roku.

Adware Pirrit ke svému šíření v listopadu využíval aplikaci SearchUp, uživatelé na něj ale mohli narazit také po kliknutí na online reklamní bannery, na stránkách s torrenty nebo ve „výhodných balících“ spolu s jiným softwarem.

Podle očekávání bezpečnostních specialistů vzrostl počet detekcí adwaru Pirrit právě nyní na konci roku.

„V listopadu detekce adwaru Pirrit opět narostly. Důvodem bude pravděpodobně to, že uživatelé začali daleko více stahovat aplikace a nástroje mimo oficiální obchody a webové stránky. Mohou to přitom dělat buď záměrně ve snaze ušetřit za nějaký prémiový program nebo placenou hru, nebo zkrátka zadají název aplikace do vyhledávače a již pro ně dále nehraje roli, z jakého místa ji stáhnou,“ vysvětlil Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

Přítomnost adwaru Pirrit se v zařízení klasicky projevovala dotěrnými a agresivními reklamními kampaněmi. Útočníci prostřednictvím adwaru Pirrit dokážou sbírat osobní informace o uživatelích a systému macOS včetně toho, jaká vyhledávají při prohlížení internetu klíčová slova a jaké navštěvují webové stránky.

Útočníci si nás zanalyzují podle vyhledávaných slov a navštívených stránek

Mezi hlavní funkce adwaru patří zobrazování agresivní reklamy a negativně se projevuje na výkonu infikovaného zařízení. Přesto bezpečnostní experti upozorňují, že by ho uživatelé neměli rozhodně považovat za neškodný a ani v případě systému macOS rezignovat na kvalitní zabezpečení.

„Uživatel obvykle přítomnost adwaru v zařízení hned neodhalí. Upozorní ho až některé, poměrně nápadné ukazatele, že něco s jeho zařízením není v pořádku. Při používání počítače se pak typicky objevují vyskakovací reklamní pop-up okna, prohlížení webového obsahu je pomalé a celkově je snížený uživatelský komfort. Uživatel může být také náhle přesměrován na podvodné reklamní stránky, které nabízejí různé produkty nebo služby. Útočníci přitom tyto stránky mohou přizpůsobit tomu, co o uživateli ví právě podle historie navštívených stránek a vyhledávaných klíčových slov. Do internetového prohlížeče pak také mohou být instalována další rozšíření třetích stran, aniž by k tomu uživatel dal pokyn. Prostřednictvím těchto rozšíření pak mohou útočníci sbírat další informace o uživatelích a nastavení systému a sdílet je s třetími stranami bez jejich vědomí,“ shrnul Kropáč.

Adware se šíří prostřednictvím online reklamy, torrentů nebo spolu s dalším softwarem

Nejen adware Pirrit, ale i další nejčastěji detekované škodlivé kódy se v listopadu opět šířily především prostřednictvím neoficiálních obchodů třetích stran. Adware přitom mohou útočníci používat ve větší míře právě proto, že k jeho stažení často dochází vlivem naší neopatrnosti a jeho šíření je tak jednoduché a nevyžaduje větší náklady.

„Pokud uživatelé stahují aplikace výlučně z App Store, výrazně tím snižují riziko, že své zařízení adwarem infikují,“ řekl Kropáč a dodal: „Mimo oficiální distribuci se adware v listopadu šířil také prostřednictvím reklamních bannerů nebo jako součást dalšího softwaru zdarma. Stále také vidíme, že se ukrývá v podvodné aplikaci k instalování Adobe Flash Playeru, přičemž oficiální vývoj tohoto programu byl již ukončen. A na adware můžeme narazit samozřejmě také na různých serverech s torrenty, kde se opět vydává za nějaké známé aplikace.“

Nejčastější kybernetické hrozby v České republice pro platformu macOS za listopad 2022:

  1. OSX/Adware.Pirrit (37,50 %)
  2. OSX/TrojanProxy.Agent (10,83 %)
  3. OSX/Adware.MacSearch (6,67 %)
  4. OSX/TrojanDownloader.Adload (5,83 %)
  5. OSX/Adware.Bundlore (4,17 %)
Štítky: 
Adware, MacOS, Bezpečnost, Apple, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Globální vývoj kyberhrozeb podle Esetu: Útočníci nutí uživatele opravovat neexistující chyby

18. 7. 2025. (redaktor: František Doupal, zdroj: ESET)
Nejnovější zpráva ESET Threat Report H1 2025 shrnuje globální vývoj kybernetických hrozeb na základě dat z telemetrie a odborného pohledu analytiků společnosti za období od prosince 2024 do května 2025. Zpráva informuje o novém podvodném útoku ClickFix a dále nabízí také pohled na vývoj v oblasti infostealerů, ransomwaru či dění na platformě Android. Čtěte více

Hrozby pro Android: Útočníci se chystají na léto

1. 7. 2025. (redaktor: František Doupal, zdroj: Eset)
Zatímco v uplynulých měsících byl vývoj kybernetických hrozeb na platformě Android poměrně stabilní, v květnu útočníci použili dosud nepříliš známé typy škodlivých kódů – adware Andreed v čele statistiky doplnily škodlivý kód Agent.FIV, jehož úkolem je krást data z telefonu, a dropper Agent.MUY, který má za úkol do zařízení nepozorovaně doručit další malware. Čtěte více

Největším rizikem pro macOS byl v prvním čtvrtletí 2025 adware zneužívající SEO

11. 4. 2025. (redaktor: František Doupal, zdroj: Eset)
Adware MaxOfferDeal se stal v prvním čtvrtletí letošního roku nejčastějším škodlivým kódem pro počítače od firmy Apple. Bezpečnostní experti jej přitom na předních místech pravidelné statistiky v minulém období nezaznamenali. Nadále klesaly detekce adwaru Pirrit, na druhou stranu posílil infostealer PSW.Agent. Čtěte více

Hrozby pro macOS: Škodlivá reklama si hledá cesty do zařízení přes napodobeniny přehrávačů

22. 7. 2024. (redaktor: František Doupal, zdroj: ESET)
Uživatelé a uživatelky počítačů Apple mohli ve druhém kvartálu 2024 narazit na řadu napodobenin aplikací a nástrojů, které ukrývaly malware. V čele statistiky nejčastějších hrozeb pro platformu macOS v Česku a na Slovensku zůstávaly i v období od dubna do června 2024 adware Pirrit, downloader Adload a škodlivý kód PSW.Agent, který se řadí mezi tzv. infostealery. Čtěte více