Hlavní hrozbou pro uživatele platformy macOS zůstává adware Pirrit

12. 10. 2023. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní specialisté ESETu zaznamenali v září další nárůst detekcí u adwaru Pirrit – ze srpnových 16 % se počet zachycených detekcí vyšplhal v září téměř na třetinu všech případů. Po kratší odmlce povyrostly také detekce adwaru MaxOfferDeal, v jehož případě útočníci zneužívají legitimní nástroj online marketingu - SEO (Search Engine Optimization).

Podle aktuálních dat ESETu se již druhým měsícem do čela pravidelné statistiky vrátil adware Pirrit. Ten je v Česku stálou hrozbou, i když počet jeho detekcí v několika posledních měsících kolísal. Podle bezpečnostních expertů by však uživatelé neměli počítat s tím, že by tento škodlivý kód z českého prostředí zcela vymizel.

„Detekce na platformě macOS se v poslední době rychleji proměňují. Podobně to můžeme pozorovat i v případě platformy Android. Může za tím být snaha útočníků stále zlepšovat a přizpůsobovat útočné kampaně zvykům uživatelů. Nelze však příliš počítat s tím, že by dlouhodobě přítomné škodlivé kódy z Česka zcela vymizely. Spíše musíme počítat s tím, že se budeme setkávat s jejich novými verzemi,“ uvedl k aktuálnímu vývoji na platformě macOS Jiří Kropáč, vedoucí virové laboratoře ESETu v Brně.

Kromě adwaru Pirrit se v září na předních místech objevil také trojský kůň Downloader.Adload, který do zařízení dále stahuje agresivní reklamu. Oba dva škodlivé kódy po delší pauze doplnil adware MaxOfferDeal.

„Zatímco na adware Pirrit nebo na Downloader.Adload uživatelé narazí nejčastěji ve falešných verzích celé řady aplikací nebo her, které mohou často najít v neoficiálních obchodech nebo na veřejných internetových úložištích, v případě adwaru MaxOfferDeal zneužívají útočníci optimalizaci pro vyhledávače neboli SEO. Díky tomu dokáží uživatelům poskytnout nabídky falešných aplikací nebo programů přímo mezi výsledky vyhledávání,“ vysvětlil Kropáč.

Bez povšimnutí stahuje do zařízení další software

Adware bývá pro útočníky oblíbeným nástrojem. Uživatelé totiž nemusí obraně před ním věnovat takovou pozornost, protože se řadí mezi méně nebezpečné škodlivé kódy, například ve srovnání s ransomwarem nebo infostealery. Přesto může zprostředkovávat celou řadu dalších hrozeb a být rizikem i pro naše soukromí na internetu.

„Jakmile je jednou adware přítomný v zařízení uživatele, může začít se svou nežádoucí činností – do zařízení stahuje další adware nebo dokáže bez souhlasu uživatele změnit nastavení internetového prohlížeče. Negativní vliv nemá pak jen na uživatelský zážitek při používání zařízení. Prostřednictvím agresivní reklamy, ke které tedy často zneužívá i legitimní nástroje online marketingu, nás mohou útočníci zavést na stránky s falešnými a nebezpečnými aplikacemi, či dokonce se závažnějšími typy malwaru. Rozhodně tak uživatelům doporučujeme nepodcenit ani v těchto případech zabezpečení kvalitním bezpečnostním softwarem. Adware je totiž také poměrně nesnadné odhalit a ten pak může zůstat v zařízení bez povšimnutí i několik měsíců,“ doplnil Kropáč.

Kvalitní bezpečnostní řešení ochrání uživatele jak před závažnými typy škodlivých kódů, tak před nechtěnými aplikacemi (tzv. PUA), adwarem i nebezpečnými webovými stránkami. Samotní uživatelé mohou ke své ochraně přispět i tím, že budou pečlivě zvažovat, odkud stahují hry a aplikace – bezpečnostní experti vždy doporučují dát přednost oficiálnímu obchodu App Store.

Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za září 2023:

  1. OSX/Adware.Pirrit (28,9 %)
  2. OSX/TrojanDownloader.Adload (7,8 %)
  3. OSX/Adware.MaxOfferDeal (3 %)
  4. OSX/TrojanProxy.Agent (2,4 %)
  5. OSX/KeyLogger.BlueBlood (2,4 %)

Údaje vyplývají z pravidelné statistiky kybernetických hrozeb pro platformu macOS v Česku a na Slovenku od společnosti ESET.

Štítky: 
Bezpečnost, Adware, Malware, MacOS, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více