Článek
Na masivní šíření Pirritu upozornili bezpečnostní experti antivirové společnosti Eset. Podle jejich statistik stál ve třetím čtvrtletí tento nezvaný návštěvník za 22,2 % zachycených útoků.
Ve druhém čtvrtletí to přitom bylo pouze 18,31 %. Žádný jiný škodlivý kód neútočí na platformu macOS častěji, naopak většina ostatních virů dosahuje podílu mezi dalšími hrozbami pouze v řádu jednotek procent.
„Za poslední čtvrt rok vidíme, že detekce adwaru Pirrit jsou o něco vyšší než za posledně sledované období. Stále se nám tak potvrzuje, že se jedná o škodlivý kód, který mají útočníci v oblibě,“ prohlásil Jiří Kropáč, vedoucí výzkumné pobočky Esetu v Brně.
Počet kybernetických incidentů se v Česku proti létu snížil
Agresivní reklama
Adware Pirrit je klasickým zástupcem kódů zobrazujících agresivní reklamy. „Uživatelé ho většinou stáhnou do zařízení sami a dobrovolně, často jako součást jiných programů nebo her, které útočníci nabízejí v obchodech třetích stran nebo na různých internetových úložištích zdarma či ve výhodných balících,“ vysvětlil bezpečnostní expert.
Problém je podle něj hlavně to, že adware nepovažují uživatelé za příliš škodlivý a nevěnují podobným typům nezvaných návštěvníků příliš velkou pozornost. Nadměrné zobrazování reklamy v případě adwaru nepůsobí tak nepříjemně jako zašifrovaný disk, což dovedou například vyděračské viry.
Pirrit se tentokrát nejčastěji šířil jako falešná verze aplikace pro investiční obchodování, konkrétně šlo o investiční program MetaTrader. „Malwaru se uživatelé mohou bezpečně vyhnout tak, že budou aplikace a programy stahovat výhradně z App Storu a vyvarují se různých internetových fór a pochybných obchodů třetích stran. V jejich případě mají jistotu, že spolu s domnělou aplikací stáhnou jako bonus také nějaký škodlivý kód,“ konstatoval Kropáč.
„Malware bývá dnes také součástí propracovaných manipulativních útoků, při kterých útočníci sázejí na naše emoce, především na strach a zvědavost. K šíření adwaru i spywaru mohou využívat komunikaci prostřednictvím e-mailu i chatovacích aplikací. V nevyžádaných zprávách bychom nikdy neměli otevírat přiložené soubory, stahovat je do zařízení a klikat na odkazy,“ uzavřel bezpečnostní expert.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
„Analytik“ ženě nabídl pomoc při investování. Přišla o 1,7 milionu
