Dominantní reklamní malware Pirrit, který se v Česku pravidelně objevoval po celý loňský rok, byl v dubnu detekován ve více než třetině všech případů. Oproti březnu tak adware v českém prostředí výrazně posílil. Působení adwaru v zařízení poznají uživatelé například na snížení jeho výkonu či podle vyskakování velkého množství reklamních oken při prohlížení webových stránek.
„Adware Pirrit patří do jedné malware rodiny, která je dlouhodobě aktivní, a již na konci loňského roku bylo zřejmé, že ani v tom letošním roce nebude počet jeho detekcí klesat,“ říká Jiří Kropáč, vedoucí virové laboratoře ESET Research v Brně. „Ačkoli není reklamní malware, tedy adware, považován za takovou hrozbu jako spyware nebo ransomware, obezřetnost uživatelů je rozhodně na místě. Při kliknutí na škodlivou reklamu může být uživatel přesměrován na různé podvodné stránky nebo si stáhnout do zařízení další škodlivý kód. V ten okamžik už jsou v sázce jeho citlivá data,“ doplňuje Kropáč.
Adload často parazituje na známých hrách
Spolu s adwarem Pirrit se v Česku nadále objevuje také reklamní malware Downloader.Adload. Tento trojský kůň se snaží svým chováním uživatele přimět ke stažení dalšího adwaru, který útočníci často vydávají za populární hry a další známé nástroje a aplikace. Ty však zpravidla nefungují a pouze zobrazují nevyžádanou reklamu. V konečném důsledku může adware v zařízení sbírat například informace o uživateli a jeho chování na internetu.
„Způsob šíření trojského koně Adload je poměrně agresivní. Zneužívá známých balíků software nebo her, které útočníci nabízejí zdarma nebo jako součást dalšího bezplatného programu. Nejčastěji na něj mohou uživatelé narazit v neoficiálních obchodech nebo na různých fórech,“ vysvětluje Kropáč. Podle dat bezpečnostních analytiků se Adload v Česku v poslední době šíří společně s nelegitimní verzí hry Heroes of Might and Magic.
Ochranou je antivirový software i obezřetnost
Bezpečnostní experti dlouhodobě uživatele upozorňují, aby aplikace a hry stahovali pouze z oficiálních zdrojů. „Svou bezpečnost v online prostoru máme v první řadě v rukou my sami. Reklamnímu malwaru a s ním spojeným rizikům se uživatelé nejlépe vyhnou tím, že budou aplikace a hry stahovat z App Store. Nabídka služeb a nástrojů je v případě oficiálního obchodu revidovaná, počet potenciálně rizikových aplikací je tak minimální,“ říká Kropáč.
„Důležité je také mít na paměti, že kybernetičtí útočníci dnes více než kdy dřív pracují s naší psychikou. Vědí, kdy trávíme více času na internetu a útoky tomu adekvátně přizpůsobují. Riziková tak může být i situace, kdy trávíme hodně času například sledováním negativních zpráv, takzvaným doomscrollingem. Útočníci na nás pak mohou cílit s dalším negativním podvodným sdělením, protože pravděpodobnost, že na odkaz klikneme, je vysoká. I v tomto případě tak může pomoct kvalitní bezpečností software, který dokáže na podvodné stránky včas upozornit,“ shrnuje Kropáč z ESETu.
Nejčastější kybernetické hrozby v České republice pro platformu macOS za duben 2022:
- OSX/Adware.Pirrit (40,58 %)
- OSX/TrojanDownloader.Adload (7,25 %)
- OSX/Adware.Bundlore (4,35 %)
- OSX/TrojanProxy.Agent (1,45 %)
- OSX/Spy.Agent (1,45 %)