- Viry se nevyhýbají ani MacBookům od Applu
- Pirrit představuje stálou a nebezpečnou hrozbu
Kybernetické hrozby se navzdory zažitým představám nevyhýbají ani Applu s operačním systémem macOS. V červenci je nejčastěji ohrožoval nebezpečný adware, neboli škodlivý kód, který šíří nevyžádanou reklamu a sbírá data, která slouží útočníkům k přípravě dalších podvodných aktivit. Upozornila na to slovenská bezpečnostní firma ESET, která doporučuje rizika nepodceňovat.
Nepřehlédněte: Češi, pozor! Na Android útočí „bezbožný“ malware, který uzamkne obrazovku telefonu a požaduje výkupné
Počet detekcí adwaru Pirrit na zařízeních s operačním systémem macOS v červenci opět mírně narostl. Tentokrát ho bezpečnostní specialisté detekovali ve více než pětině všech případů. Pirrit patří v českém prostředí ke stále přítomné škodlivé reklamě. V případě, že ho uživatel stáhne do zařízení, potýká se například s jejich zhoršeným výkonem nebo agresivními vyskakovacími okny (tzv. pop-up okny) při prohlížení internetu.
„Adware Pirrit sledujeme v Česku již druhým rokem a jeho detekce pravidelně meziměsíčně více či méně kolísají. Letos můžeme zatím přes letní sezónu pozorovat, jak se počet jeho detekcí drží na stabilních hodnotách a že se objevuje zatím v čele statistiky,“ řekl Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.
V MacBooku sleduje, co děláme na internetu
I když adware nepatří mezi nebezpečné typy škodlivého kódu, jako je například spyware nebo bankovní trojský kůň, rizika s ním spojená by uživatelé neměli podceňovat. Může totiž představovat nebezpečí pro naše osobní údaje.
Velkým postrachem počítačů od Applu je i takzvaný Downloader.Adload. Je to typ škodlivého kódu, který se uživatele snaží přimět ke stažení dalšího adwaru. Zneužívá k tomu známé balíky softwaru nebo her, které ovšem po stažení fungují pouze v omezeném režimu, například ve zkušební nebo demo verzi. Zároveň ale instalují nějakou další adware komponentu. Nejčastěji je můžete stáhnout z neoficiálních obchodů a z jiných zdrojů s programy a aplikacemi.
Mezi pěti nejčastěji detekovanými škodlivými kódy se v červenci objevila také rodina TrojanProxy.Agent, která bývá doprovodnou součástí jiných typů adwaru, a adware WebShoppers. Ten, jak už jeho název napovídá, se zaměřuje především na uživatele, kteří nakupují zboží na internetu.
Pokud ho uživatel stáhne, například kliknutím na odkaz ve vyskakovacím reklamním okně nebo spolu s nějakou aplikací či hrou, nainstaluje se jako doplněk do webového prohlížeče. Adware pak v počítači sleduje aktivitu uživatele při hledání zboží v internetových vyhledávačích a obchodech.
Adware v zařízení většinou neodhalíme
Adware se od jiného malwaru liší hlavně tím, že si ho uživatelé do zařízení většinou stáhnou sami. Nejčastějšími zdroji adwaru jsou aplikace a hry z neoficiálních obchodů třetích stran, kde je lze pořídit zdarma nebo ve výhodných balících s dalšími programy. Jakmile je adware jednou stažený do zařízení, bývá pro uživatele obtížné ho najít a odstranit ho.
Přítomnost adwaru v zařízení mohou uživatelé poznat podle několika spolehlivých ukazatelů. Většinou na něj upozorní množství agresivních reklam, které vyskakují přes celou obrazovku a nelze je jednoduše zavřít. Dobrým vodítkem může být také náhlá a nechtěná změna domovské stránky v internetovém prohlížeči nebo změna jeho nastavení. Počítač, který je infikován adwarem, se při práci také často zasekává a načítání webových stránek je pomalé.
Zdroj náhledové fotografie: Azamat E / Unsplash, zdroj: ESET