Adware Pirrit stojí za každým desátým útokem na macOS

Pirrit je králem virových statistik dlouhodobě. Přestože i v dubnu šlo o nejrozšířenější hrozbu vůbec, nedosahuje tento adware takového podílu jako v loňském roce. Před Vánocemi jej totiž bezpečnostní experti zachytili při rekordních 39,1 % případů, aktuálně je to 11,45 %.

Přesto se nevyplácí tohoto nezvaného návštěvníka podceňovat, ostatní hrozby totiž mají na platformě macOS podíl pouze v nižších jednotkách procent.

„Adware Pirrit, který se projevuje například vyskakujícími reklamními okny, a tím má negativní vliv na výkon zařízení a na uživatelský komfort při procházení internetu, se od začátku letošního roku objevuje v menším počtu detekcí. I když by se mohlo zdát, že se škodlivé kódy na platformě macOS postupně vytrácejí, a uživatelé jsou tudíž méně vystaveni kybernetickým rizikům, nemusí to tak být. Útočníci mohou takové období využít k vyzkoušení nových typů malwaru nebo strategií,“ podotkl Jiří Kropáč, vedoucí výzkumné pobočky Esetu v Brně.

Na platformě macOS se například v posledních týdnech objevila nová hrozba PSW.Agent, která se rovnou vyšvihla na druhou příčku nejrozšířenějších virů s podílem 4,58 %. Novinky před ní varovaly již dříve.

„Detekovaná malware rodina, do které spadá škodlivý kód PSW.Agent, je variantou s názvem Atomic Stealer. Šíří se přes sponzorované odkazy ve vyhledávačích, a to hlavně v případě vyhledávače Chrome a služby Google AdSense, nebo obecně prostřednictvím podvodných aktualizací a bannerů,“ varoval Kropáč.

To jinými slovy znamená, že na tohoto nezvaného návštěvníka mohou uživatelé narazit nejen na podvodných stránkách, ale klidně i na legitimních webech, které využívají reklamní systém od Googlu. Pochopitelně se PSW.Agent může také objevit jako reklama na sociálních sítích.

V reklamách útočníci vydávají škodlivý kód za nejrůznější aplikace. „Podle našich dat se škodlivý kód v uplynulých měsících vydával především za falešnou aplikaci Crack Installer, která má umožnit obejít časové nebo licenční omezení placených programů. Tuto funckionalitu ale aplikace vůbec neobsahuje a pouze obětem odcizí jejich data,“ zdůraznil bezpečnostní expert.

Bezpečnostní experti upozornili, že se PSW.Agent zaměřuje cíleně na informace a data kolem kryptoměn a kryptoměnových peněženek. „Z účtů a ze zařízení odcizí dokumenty programů Word nebo Excel či soubory kryptoměnových peněženek, jako je například Electrum, Binance či Exodus,“ popsal Kropáč, jak nezvaný návštěvník funguje.

„Jeho cílem jsou také přihlašovací údaje z prohlížečů nebo soubory cookies, které může zneužít pro ověření na webu poskytovatele kryptoměn. Ukradená data pak malware odesílá na kontrolní server útočníků,“ doplnil bezpečnostní expert.

Trojlístek nejrozšířenějších škodlivých kódů na platformě macOS uzavírá MaxOfferDeal. „Tento adware do napadeného zařízení většinou stahuje další adware nebo různé doplňky pro prohlížeče, ke kterým uživatelé vůbec nemusí dát souhlas,“ konstatoval Kropáč,

„Útočníci ale mohou s jeho pomocí zobrazovat i podvodné reklamy nebo reklamní bannery s odkazy na nebezpečné webové stránky. Mohou přitom zneužít i SEO, známý nástroj online marketingu. Díky tomu dokážou uživatelům nabídnout podvodné aplikace nebo programy přímo mezi výsledky vyhledávání na internetu,“ uvedl bezpečnostní expert.

Kropáč zdůraznil, že na platformě macOS lidé velmi často zabezpečení podceňují. Adware, který na počítače s logem nakousnutého jablka útočí nejčastěji, totiž uživatelé často nepovažují za příliš škodlivý a nevěnují podobným typům nezvaných návštěvníků příliš velkou pozornost. Nadměrné zobrazování reklamy v případě adwaru nepůsobí tak nepříjemně jako zašifrovaný disk, což dovedou například vyděračské viry.

Tento přístup se ale lidem může z dlouhodobého hlediska pěkně vymstít. „Adware je v zařízení těžko odhalitelný a upozorní na sebe většinou až v okamžiku, kdy má zařízení problémy s výkonem a práce na něm je s ohledem na množství zobrazované reklamy nepříjemná,“ dodal bezpečnostní expert.

„Po celou dobu své přítomnosti přitom může být adware reálným rizikem pro naše soukromí a naše data – velmi žádané zboží, které má v kyberkriminálních skupinách velkou cenu. Uživatelé by tedy měli investovat do kvalitního zabezpečení a svá data náležitě chránit,“ uzavřel Kropáč.

V tabulce níže naleznete přehled dalších hrozeb, se kterými se mohli uživatelé v Česku a na Slovensku setkat na počítačích od Applu v uplynulém měsíci nejčastěji: