Článek
Na masivní šíření Pirritu upozornili bezpečnostní experti antivirové společnosti Eset. Podle jejich statistik stál ve čtvrtém čtvrtletí loňského roku úplně přesně za 50,0 % zachycených útoků. Předchozí čtvrtletí to přitom bylo pouze 22,2 % a ve druhém čtvrtletí dokonce jen 18,31 %.
Žádný jiný škodlivý kód neútočí na platformu macOS častěji, naopak většina ostatních virů dosahuje podílu mezi dalšími hrozbami pouze v řádu jednotek procent.
Fareit nabírá na síle. Opět
Agresivní reklamy
„Stále se nám tak potvrzuje, že se jedná o škodlivý kód, který mají útočníci v oblibě,“ prohlásil Jiří Kropáč, vedoucí výzkumné pobočky Esetu v Brně.
Adware Pirrit je klasickým zástupcem kódů zobrazujících agresivní reklamy. „Uživatelé ho většinou stáhnou do zařízení sami a dobrovolně, často jako součást jiných programů nebo her, které útočníci nabízejí v obchodech třetích stran nebo na různých internetových úložištích zdarma či ve výhodných balících,“ vysvětlil bezpečnostní expert.
Problém je podle něj hlavně to, že adware nepovažují uživatelé za příliš škodlivý a nevěnují podobným typům nezvaných návštěvníků příliš velkou pozornost. Nadměrné zobrazování reklamy v případě adwaru nepůsobí tak nepříjemně jako zašifrovaný disk, což dovedou například vyděračské viry.
Falešné aplikace
Pirrit se dříve šířil jako falešná verze aplikace pro investiční obchodování, konkrétně šlo o investiční program MetaTrader. V posledním čtvrtletí loňského roku pak kyberšmejdi vydávali adware Pirrit za instalátor Flash Update, přičemž oficiální distribuce nástroje Flash Player skončila již v roce 2020.
„Malwaru se uživatelé mohou bezpečně vyhnout tak, že budou aplikace a programy stahovat výhradně z App Storu a vyvarují se různých internetových fór a pochybných obchodů třetích stran. V jejich případě mají jistotu, že spolu s domnělou aplikací stáhnou jako bonus také nějaký škodlivý kód,“ konstatoval Kropáč.
„Malware bývá dnes také součástí propracovaných manipulativních útoků, při kterých útočníci sázejí na naše emoce, především na strach a zvědavost. K šíření adwaru i spywaru mohou využívat komunikaci prostřednictvím e-mailu i chatovacích aplikací. V nevyžádaných zprávách bychom nikdy neměli otevírat přiložené soubory, stahovat je do zařízení a klikat na odkazy,“ uzavřel bezpečnostní expert.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Žaloba na Babiše? Falešní novináři tahají z důvěřivců peníze
