Článek
V prosinci zaznamenal Pirrit masivní nárůst detekcí, jak Novinky.cz informovaly již dříve. Z listopadových 21,47 % vyskočil v prosinci počet detekcí v Česku a na Slovensku na 39,1 %.
„Adware Pirrit je klasickým zástupcem kódů zobrazujících agresivní reklamy. Uživatelé ho většinou stáhnou do zařízení sami a dobrovolně, často jako součást jiných programů nebo her, které útočníci nabízejí v obchodech třetích stran nebo na různých internetových úložištích zdarma či ve výhodných balících,“ vysvětlil Jiří Kropáč, vedoucí virové laboratoře Esetu v Brně.
Pirrit dramaticky posílil, bijí na poplach bezpečnostní experti
Adware je dlouhodobý problém
Podle něj se adwaru daří v Česku dlouhodobě. „Uživatelé mu zpravidla nevěnují takovou pozornost jako jiným škodlivým kódům a nepovažují ho za nebezpečný, což se jim ale může vymstít – adware může stahovat do zařízení daleko závažnější škodlivé kódy a získávat informace o tom, co děláme na internetu,“ doplnil Kropáč.
„V letošním roce je opět pravděpodobné, že adware bude v Česku nadále hlavní hrozbou. S rostoucím počtem uživatelů zařízení od Apple se nejen zvyšuje počet potenciálních obětí, ale také se může zvýšit cílenost a sofistikovanost útoků. Adware je často podceňovaný, i když může představovat vážné bezpečnostní riziko. Mnoho uživatelů považuje adware za méně nebezpečný než jiné formy malware, jako jsou viry nebo trojany. Tento názor může vést k nedostatečné ochraně a opatrnosti,“ podotkl bezpečnostní expert.
Na předních příčkách se v uplynulém měsíci objevily také škodlivé kódy Downloader.Adload či Proxy.Agent. „Trojský kůň Downloader.Adload je typem škodlivého kódu, který poté, co infikuje zařízení, do něj dál stahuje nějaké komponenty nebo doplňky pro internetový prohlížeč, ale bez vědomí uživatele,“ popsal Kropáč.
Cílem škodlivého kódu Proxy.Agent je zase sledovat odchozí webovou komunikaci a aktivitu uživatele na internetu.
„Cílem škodlivého kódu Proxy.Agent je zase sledovat odchozí webovou komunikaci a aktivitu uživatele na internetu. Tím, že útočníci získají informace o chování uživatelů na internetu, mohou následně upravovat příchozí webovou komunikaci tak, že změní výsledky vyhledávání ve vyhledávači. Upřednostní svůj obsah, který může být zavádějící nebo podvodný, nebo přesměrují uživatele na preferovanou webovou stránku, například do nějakého e-shopu,“ prohlásil bezpečnostní expert.
Oba zmiňované škodlivé kódy jsou podle něj dobrým příkladem, proč by uživatelé neměli rizika na platformě macOS podceňovat. Škodlivý kód Proxy.Agent tak funguje jako lokální webový proxy server, přes který probíhá komunikace internetového prohlížeče Safari nebo Firefox.
V tabulce níže naleznete přehled dalších škodlivých kódů, se kterými se mohli uživatelé v Česku a na Slovensku setkat v uplynulém měsíci nejčastěji.
TOP5 hrozby v Česku a na Slovensku pro macOS – prosinec 2023: | |
---|---|
1. | OSX/Adware.Pirrit (39,1 %) |
2. | OSX/TrojanDownloader.Adload (13,6 %) |
3. | OSX/TrojanProxy.Agent (5,5 %) |
4. | OSX/Adware.Bundlore (2,7 %) |
5. | OSX/Agent (0,9 %) |
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.