Článek
Podle nejnovějších statistik antivirové společnosti Eset byl v uplynulém čtvrtletí v Česku a na Slovensku tím vůbec nejrozšířenějším škodlivým kódem MaxOfferDeal s podílem 15 %.
„Adware MaxOfferDeal je typem škodlivého kódu, u něhož útočníci zneužívají SEO – optimalizaci pro vyhledávače. Jedná se o typ útoku, který se daří uskutečnit díky dostupným a legitimním nástrojům online marketingu, což může přispět k jeho většímu rozšíření i úspěšnosti,“ konstatoval Jiří Kropáč, vedoucí výzkumné pobočky Esetu v Brně.
Pozor i na vyhledávání
Podle něj se adware šíří prostřednictvím přesměrovaných sponzorovaných odkazů a výsledků vyhledávání.
„Uživatelům se tak na podvodných bannerech a stránkách nabízí ke stažení různé podvodné aplikace k řešení zdánlivých problémů, které ve skutečnosti neexistují – může se jednat například o podvodné aktualizace prohlížeče, systému nebo různých programů,“ pokračoval Kropáč s tím, že některé z nich přitom již nemusí oficiálně fungovat, jako je případ u útočníků velmi oblíbeného Adobe Flash Playeru.
„Uživatelé si v tomto případě vždy stáhnou jen adware, který sleduje jejich chování na internetu,“ vysvětlil bezpečnostní expert.
V těsném závěsu za škodlivým kódem MaxOfferDeal se drží Pirrit, který ještě v předchozím čtvrtletí virovým statistikám kraloval. Ten v prvních třech měsících letošního roku stál za 13,2 % všech zachycených hrozeb.
Uživatelé Pirrit většinou stáhnou do zařízení sami a dobrovolně, často jako součást jiných programů.
Adware Pirrit je klasickým zástupcem kódů zobrazujících agresivní reklamy. „Uživatelé ho většinou stáhnou do zařízení sami a dobrovolně, často jako součást jiných programů nebo her, které útočníci nabízejí v obchodech třetích stran nebo na různých internetových úložištích zdarma či ve výhodných balících,“ vysvětlil bezpečnostní expert.
Problém je podle něj hlavně to, že adware nepovažují uživatelé za příliš škodlivý a nevěnují podobným typům nezvaných návštěvníků příliš velkou pozornost. Nadměrné zobrazování reklamy v případě adwaru nepůsobí tak nepříjemně jako zašifrovaný disk, což dovedou například vyděračské viry.
Jdou po kryptoměnách
Trojlístek nejrozšířenějších virů pro platformu macOS v Česku a na Slovensku uzavírá PSW.Agent (11,5 %). Ten se řadí k malwaru určenému ke krádežím dat, a to včetně dat kolem kryptoměn a kryptoměnových peněženek, jako je například Electrum, Binance či Exodus.
Vedle toho dokáže také odcizit dokumenty programů Word či Excel, přihlašovací údaje z prohlížečů nebo soubory cookies, které mohou útočníci opět zneužít pro ověření na webu poskytovatele kryptoměn.
Po kliknutí na reklamu jsou uživatelé přesměrováni na stránku, která je vyzve ke stažení nějakého programu. Jedná se ale opět pouze o škodlivý kód.
„Zatímco v posledním čtvrtletí loňského roku se infostealer PSW.Agent maskoval za keygen nebo crack verze programů pro různé aplikace – například pro AutoCAD či ArchiCAD – na začátku letošního roku jej útočníci vydávali především za aplikace pro online meetingy a konference Zoom či Microsoft Teams,“ prohlásil Kropáč.
I v případě šíření tohoto infostealeru využívají podle něj kyberšmejdi legitimně vypadající reklamy v reklamním systému Googlu. „Po kliknutí na reklamu jsou uživatelé přesměrováni na stránku, která je vyzve ke stažení nějakého programu. Jedná se ale opět pouze o škodlivý kód,“ varoval bezpečnostní expert.
V tabulce níže naleznete přehled pěti nejrozšířenějších hrozeb, se kterými se mohli uživatelé z Česka a Slovenska setkat na platformě macOS v uplynulém čtvrtletí nejčastěji:
| TOP 5 virů v Česku a na Slovensku pro macOS – 1. čtvrtletí 2025: | |
|---|---|
| 1. | OSX/Adware.MaxOfferDeal (15,0 %) |
| 2. | OSX/Adware.Pirrit (13,2 %) |
| 3. | OSX/PSW.Agent (11,5 %) |
| 4. | OSX/TrojanDownloader.Adload (11,1 %) |
| 5. | OSX/Adware.Bundlore (8,5 %) |
