Článek
V posledním čtvrtletí loňského roku byl nástup Pirritu masivní, počet detekcí vystřelil až na 50 %. Tento nezvaný návštěvník tak stál za každým druhým zachyceným útokem na počítače s platformou macOS v Česku a na Slovensku.
Během předchozího čtvrtletí, tedy od loňského července do září, byl jeho podíl pouze 22,2 %.
Letos je to za první kvartál podle nejnovějších statistik antivirové společnosti Eset pouze 13,2 %. I to ale stačilo na to, aby se tento záškodník umístil na druhé příčce v žebříčku nejrozšířenějších hrozeb. První místo patří malwaru MaxOfferDeal, před kterým Novinky.cz varovaly již dříve.
Další pokles, nebo opětovný růst?
Zda bude v nadcházejících měsících počet útoků opětovně růst, či zda dojde k dalšímu poklesu, nedokáže v tuto chvíli bohužel nikdo se 100% jistotou říci. Obezřetnost je tedy stále na místě.
„Stále se nám potvrzuje, že se jedná o škodlivý kód, který mají útočníci v oblibě,“ prohlásil Jiří Kropáč, vedoucí výzkumné pobočky Esetu v Brně.
Adware Pirrit je klasickým zástupcem kódů zobrazujících agresivní reklamy. „Uživatelé ho většinou stáhnou do zařízení sami a dobrovolně, často jako součást jiných programů nebo her, které útočníci nabízejí v obchodech třetích stran nebo na různých internetových úložištích zdarma či ve výhodných balících,“ vysvětlil bezpečnostní expert.
Problém je podle něj hlavně to, že adware nepovažují uživatelé za příliš škodlivý a nevěnují podobným typům nezvaných návštěvníků příliš velkou pozornost. Nadměrné zobrazování reklamy v případě adwaru nepůsobí tak nepříjemně jako zašifrovaný disk, což dovedou například vyděračské viry.
Falešné aplikace
Pirrit zachytili bezpečnostní experti například ve falešné verzi investiční aplikace MetaTrader či v instalátoru Flash Update. To je poměrně překvapivé, protože oficiální distribuce nástroje Flash Player skončila již v roce 2020. Kyberšmejdi tedy cílí na majitele počítačů od Applu, kteří z nějakého důvodu po Flash Playeru opět touží.
„Malwaru se uživatelé mohou bezpečně vyhnout tak, že budou aplikace a programy stahovat výhradně z App Storu a vyvarují se různých internetových fór a pochybných obchodů třetích stran. V jejich případě mají jistotu, že spolu s domnělou aplikací stáhnou jako bonus také nějaký škodlivý kód,“ konstatoval Kropáč.
„Malware bývá dnes také součástí propracovaných manipulativních útoků, při kterých útočníci sázejí na naše emoce, především na strach a zvědavost. K šíření adwaru i spywaru mohou využívat komunikaci prostřednictvím e-mailu i chatovacích aplikací. V nevyžádaných zprávách bychom nikdy neměli otevírat přiložené soubory, stahovat je do zařízení a klikat na odkazy,“ uzavřel bezpečnostní expert.
