Detekce adwaru Pirrit se květnu vyšplhaly na více než třetinu všech zachycených případů pro platformu macOS. V květnu ho dále doplnil například trojský kůň Downloader.Adload, který může stahovat bez vědomí uživatelů doplňky pro internetový prohlížeč. Bezpečnostní specialisté s ohledem na aktuálně rostoucí počet detekcí adwaru v Česku a na Slovensku doporučují, aby uživatelé zvážili, odkud stahují programy pro svá zařízení. Vyplývá to z pravidelné statistiky hrozeb pro platformu macOS pro Česko a Slovensko.
Adware Pirrit se začal do čela pravidelné statistiky kybernetických hrozeb vracet po krátkém útlumu již v dubnu letošního roku. V květnu se pak objevil ve více než třetině všech případů zachycených škodlivých kódů na platformě macOS v Česku a na Slovensku. Tento konkrétní typ adwaru je součástí větší rodiny škodlivých kódů a v našem prostředí se vyskytuje dlouhodobě. Až na krátká přechodná období je počet jeho detekcí stabilní.
„V květnu se adware Pirrit znovu vrací do čela naší pravidelné statistiky, a to dokonce ve více než třetině všech zachycených detekcí. Protože adware je typem kybernetického rizika, které uživatelé většinou stáhnou do zařízení sami a dobrovolně jako součást jiných programů nebo her, v období letních prázdnin tak přirozeně rostou jeho detekce v souladu s tím, jak uživatelé tráví více volného času a nemusí být při práci s počítačem tolik ostražití,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.
Adware Pirrit se podobně jako další typy adwaru projevuje především velkým množstvím vyskakujících reklamních oken, vkládáním odkazů do webového obsahu či zvýrazňováním některých slov při prohlížení webových stránek. Také má negativní dopad na výkon zařízení. Uživatelé však zpravidla hned nepoznají, že by zmíněné projevy měl na svědomí adware, a ten se tak může v zařízení ukrývat i několik měsíců. I když adware není sám o sobě nebezpečný jako jiné typy malwaru, může do zařízení stahovat další adware, přesměrovat uživatele na nebezpečné webové stránky nebo sbírat informace o jejich chování na internetu.
Doplňky do prohlížečů, které za vás stáhne adware
Typem škodlivého kódu, jehož úkolem je přimět uživatele ke stažení dalšího adwaru do zařízení, je trojský kůň Downloader.Adload. V květnu jeho detekce vzrostly na desetinu všech zachycených případů.
„Útočníci velmi často vydávají adware za populární hry nebo prémiový software, čímž chtějí uživatele nalákat k jeho stažení. Pokud stáhneme konkrétně Downloader.Adload, nainstaluje do zařízení nějaký další adware, většinou v podobě nějaké komponenty nebo doplňku do internetového prohlížeče,“ vysvětluje Kropáč.
Právě změny v nastavení internetového prohlížeče nebo nově stažené doplňky, které ale nestáhli samotní uživatelé, mohou být spolehlivým ukazatelem přítomnosti adwaru v zařízení.
Třetí nejčastěji detekovaný škodlivý kód v Česku, Proxy.Agent, se tentokrát objevil v šesti procentech případů. Jeho úkolem je například sledovat odchozí webovou komunikaci a aktivitu uživatele na internetu – jaká vyhledává slova nebo jaké navštěvuje stránky.
Zdrojem adwaru bývají internetová úložiště
I přestože není adware v porovnání s ostatním malwarem srovnatelně nebezpečný, bezpečnostní specialisté ani v jeho případě nedoporučují podcenit spolehlivou ochranou bezpečnostním softwarem. Sami uživatelé pak mohou přispět k tomu, aby se při stahování škodlivému kódu úplně vyhnuli, a to tím, že budou aplikace a programy vždy stahovat pouze z oficiálního obchodu App Store.
„I když může aplikace z oficiálního obchodu také obsahovat reklamní obsah, ve většině případů se jedná o takzvaný freeware, který pomáhá vývojářům financovat jejich aplikace, zvlášť pokud jsou bezplatné. Naopak si mohou být uživatelé jistí tím, že pokud se vydají hledat trendy hry nebo programy do neoficiálních obchodů třetích stran nebo na různá internetová úložiště, narazí s velkou pravděpodobností právě na škodlivější formy adwaru nebo na daleko horší typy škodlivých kódů. Oficiální obchody jsou tak pro uživatele vždy jistotou, i za cenu toho, že si budou muset za programy a hry připlatit,“ dodává Jiří Kropáč z ESETu.
Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za květen 2023:
- OSX/Adware.Pirrit (35,4 %)
- OSX/TrojanDownloader.Adload (10,2 %)
- OSX/TrojanProxy.Agent (6,1 %)
- OSX/Adware.Bundlore (4,1 %)
- OSX/Adware.MaxOfferDeal (2,7 %)