Hrozby pro macOS v Česku: Ve více než pětině případů se objevil adware

26. 8. 2022. (redaktor: František Doupal, zdroj: Eset)
V pětině všech detekovaných případů byl v červenci největším rizikem pro uživatele zařízení s platformou macOS adware Pirrit. Doplnily ho tentokrát také adwary Downloader.Adload, TrojanProxy.Agent či WebShoppers.

Kromě negativního vlivu na výkon zařízení a agresivního zobrazování reklamy mohou útočníci prostřednictvím adwaru sbírat i údaje uživatelů o jejich chování na internetu, a tím manipulovat například další inzerovaný obsah či výsledky vyhledávání.

Počet detekcí adwaru Pirrit na zařízeních s operačním systémem macOS v červenci opět mírně narostl. Tentokrát ho bezpečnostní specialisté detekovali ve více než pětině všech případů. Pirrit patří v českém prostředí ke stále přítomné škodlivé reklamě. V případě, že ho uživatel stáhne, potýká se například s jejich zhoršeným výkonem nebo agresivními vyskakovacími okny (tzv. pop-up okny) při prohlížení internetu.

„Adware Pirrit sledujeme v Česku již druhým rokem a jeho detekce pravidelně meziměsíčně více či méně kolísají. Letos můžeme zatím přes letní sezónu pozorovat, jak se počet jeho detekcí drží na stabilních hodnotách a že se objevuje zatím v čele statistiky,“ shrnul červencová data Jiří Kropáč, vedoucí virové laboratoře Esetu v Brně.

Adware dokáže sledovat, co děláme na internetu

„Uživatelé si někdy nemusí plně uvědomovat, že útočníci mohou zneužít i jejich údaje o prohlížení internetového obsahu – tedy co vyhledávají, co nakupují, jaké stránky navštěvují. Takové informace může sbírat i adware Downloader.Adload, kterého jsme také zachytili v červencových detekcích,“ řekl Kropáč. „Downloader.Adload se šíří poměrně agresivně. Je to typ škodlivého kódu, který se uživatele snaží přimět ke stažení dalšího adwaru. Zneužívá k tomu známé balíky softwaru nebo her, které ovšem po stažení fungují pouze v omezeném režimu, například ve zkušební nebo demo verzi. Zároveň ale instalují nějakou další adware komponentu. Nejčastěji je můžete stáhnout z neoficiálních obchodů a z jiných zdrojů s programy a aplikacemi.“

Mezi pěti nejčastěji detekovanými škodlivými kódy se v červenci objevila také rodina TrojanProxy.Agent, která bývá doprovodnou součástí jiných typů adwaru, a adware WebShoppers.

„Jak už jeho název napovídá, adware WebShoppers se zaměřuje především na uživatele, kteří nakupují zboží na internetu. Pokud ho uživatel stáhne, například kliknutím na odkaz ve vyskakovacím reklamním okně nebo spolu s nějakou aplikací či hrou, nainstaluje se jako doplněk do webového prohlížeče,“ vysvětluje Kropáč. „Adware pak v zařízení sleduje naši aktivitu při hledání zboží v internetových vyhledávačích a obchodech. Pokud si u nějakého obchodníka vyhlédneme v e-shopu zboží, adware nám přímo ve stejném e-shopu nabídne reklamní odkazy na konkurenční internetové obchody s obdobnou nabídkou. To je samozřejmě podvodná aktivita, protože standardně by se tyto nabídky v e-shopu zobrazit nemohly,“ dodal Kropáč.

Adware v zařízení většinou neodhalíme

Adware se od jiného malwaru liší také tím, že si ho uživatelé do zařízení většinou stáhnou sami. Nejčastějšími zdroji adwaru jsou aplikace a hry z neoficiálních obchodů třetích stran, kde je lze pořídit zdarma nebo ve výhodných balících s dalšími programy. Jakmile je adware jednou stažený do zařízení, bývá pro uživatele obtížné ho najít a odstranit ho.

„Přítomnost adwaru v zařízení můžeme poznat podle několika spolehlivých ukazatelů. Většinou nás na něj upozorní množství agresivních reklam, které vyskakují přes celou obrazovku a nelze je jednoduše zavřít. Dobrým vodítkem může být také náhlá a nechtěná změna domovské stránky v internetovém prohlížeči nebo změna jeho nastavení, včetně nových doplňků, aniž bychom je stahovali nebo jejich stažení povolili. Zařízení, které je infikováno adwarem, se při práci také často zasekává a prohlížení webových stránek je pomalé. Pokud uživatelé takové chování na svém zařízení zpozorovali, doporučoval bych jim nainstalovat kvalitní bezpečností program, který jim pomůže adware v zařízení odhalit,“ uzavřel Kropáč z Esetu.

Nejčastější kybernetické hrozby v ČR pro platformu macOS za červenec 2022:

  1. OSX/Adware.Pirrit (22 %)
  2. OSX/TrojanDownloader.Adload (16 %)
  3. OSX/TrojanProxy.Agent (4 %)
  4. OSX/Adware.WebShoppers (2 %)
  5. OSX/Agent (2 %)
Štítky: 
Bezpečnost, MacOS, Apple, Eset

Podobné články

Arrow se dohodl na distribuci bezpečnostních řešení Blue Shield

27. 9. 2022. (redaktor: František Doupal, zdroj: Arrow ECS)
Firmy Arrow Electronics a Blue Shield Security uzavřely distribuční smlouvu pro Českou republiku a Slovensko. Podle podmínek dohody bude společnost Arrow prodávat kompletní portfolio řešení pro zabezpečení IT, které dodavatel se sídlem v Linci nabízí. Čtěte více

Velké hackerské skupiny se samy stávají terčem útoků

26. 9. 2022. (redaktor: František Doupal, zdroj: Cisco systems)
Internetoví vyděrači se v posledních týdnech potýkají s rostoucím počtem útoků na svůj „byznys“. Podle expertů kyberbezpečnostní agentury Cisco Talos se množí případy, kdy jsou veřejné stránky poskytovatelů ransomware služeb (RaaS) napadány pomocí útoků DDoS. Čtěte více

Nový USB disk od Kingstonu podporuje šifrování dle FIPS 140-3 Level 3

20. 9. 2022. (redaktor: František Doupal, zdroj: Kingston)
Společnost Kingston uvedla na trh USB flash disk IronKey Keypad 200 (KP200), který jako první ve své kategorii přináší nejnovější zabezpečení dat podle normy FIPS 140-3 Level 3. Disk nabízí 256bitové hardwarové šifrování XTS-AES a spoustu funkcí nezávislých na operačním systému. Čtěte více

Veeam české a slovenské partnery seznámil s trendy v oblasti ochrany dat

19. 9. 2022. (redaktor: František Doupal, zdroj: Veeam Software)
Společnost Veeam Software přivítala na své lokální VeeamON Tour 2022 téměř 400 odborníků na podnikové IT a správu dat. Několik stovek účastníků dorazilo osobně, další se připojili na dálku. Na akci byly představeny klíčové milníky týkající se potřeb českého a slovenského trhu spolu s hlavními technologickými inovacemi, které byly odhaleny během osmého ročníku globální konference VeeamON 2022. Čtěte více