Článek
Podle nejnovějších statistik antivirové společnosti Eset byl v uplynulém čtvrtletí v Česku a na Slovensku tím vůbec nejrozšířenějším škodlivým kódem adware Pirrit. Jde o klasického zástupce malwarové rodiny, která obtěžuje uživatele nadměrným zobrazováním reklamy.
„Uživatelé ho většinou stáhnou do zařízení sami a dobrovolně, často jako součást jiných programů nebo her, které útočníci nabízejí v obchodech třetích stran nebo na různých internetových úložištích zdarma či ve výhodných balících,“ vysvětlil bezpečnostní expert.
Problém je podle něj hlavně to, že adware nepovažují uživatelé za příliš škodlivý a nevěnují podobným typům nezvaných návštěvníků příliš velkou pozornost. Nadměrné zobrazování reklamy v případě adwaru nepůsobí tak nepříjemně jako zašifrovaný disk, což dovedou například vyděračské viry.
Počet kybernetických incidentů se v Česku proti létu snížil
Falešné aplikace
Pirrit se tentokrát nejčastěji šířil jako falešná verze aplikace pro investiční obchodování, konkrétně šlo o investiční program MetaTrader. „Malwaru se uživatelé mohou bezpečně vyhnout tak, že budou aplikace a programy stahovat výhradně z App Storu a vyvarují se různých internetových fór a pochybných obchodů třetích stran. V jejich případě mají jistotu, že spolu s domnělou aplikací stáhnou jako bonus také nějaký škodlivý kód,“ konstatoval Kropáč.
„Malware bývá dnes také součástí propracovaných manipulativních útoků, při kterých útočníci sázejí na naše emoce, především na strach a zvědavost. K šíření adwaru i spywaru mohou využívat komunikaci prostřednictvím e-mailu i chatovacích aplikací. V nevyžádaných zprávách bychom nikdy neměli otevírat přiložené soubory, stahovat je do zařízení a klikat na odkazy,“ doplnil bezpečnostní expert.
S podílem 22,2 % byl adware Pirrit suverénně tím nejrozšířenějším škodlivým kódem v Česku a na Slovensku. V uplynulém čtvrtletí ale dělaly vrásky na čele bezpečnostním expertům také další škodlivé kódy, řeč je především o infostealeru Pirrit. Jeho podíl činil ve stejném období 11,1 %.
Kradou data
Infostealery útočníci využívají ke krádeži našich dat, jako jsou uživatelská jména a hesla. „Odcizí dokumenty programů Word či Excel. Jeho cílem jsou dále i přihlašovací údaje z prohlížečů nebo soubory cookies, které může zneužít pro ověření na webu poskytovatele kryptoměn,“ varoval Kropáč.
V současnosti ale tento infostealer zneužívají nejčastěji ke krádeži kryptoměn. „Na základě naší analýzy můžeme potvrdit, že se malware PSW.Agent cíleně zaměřuje na informace a data kolem kryptoměn a kryptoměnových peněženek. Z účtů a ze zařízení dokáže odcizit soubory kryptoměnových peněženek, jako je například Electrum, Binance či Exodus,“ podotkl Kropáč.
Útočníci jej stejně jako v případě adwaru Pirrit šířili jako napodobeninu legitimní aplikace, konkrétně šlo o přehrávač Spotify.
V tabulce níže naleznete přehled dalších hrozeb, se kterými se mohli uživatelé v Česku a na Slovensku setkat na počítačích od Applu ve třetím čtvrtletí nejčastěji.
| TOP 5 hrozeb v Česku a na Slovensku pro macOS – červenec až září 2024: | |
|---|---|
| 1. | OSX/Adware.Pirrit (22,2 %) |
| 2. | OSX/PSW.Agent (11,1 %) |
| 3. | OSX/KeyLogger.AoboKeylogger (7,4 %) |
| 4. | OSX/Adware.MacSearch (5,6 %) |
| 5. | OSX/Adware.MaxOfferDeal (5,6 %) |
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Phishingová kampaň zasáhla Česko. NÚKIB už hlásí desítky obětí