В Чехии и Словакии идет массовая атака вируса Pirrit
26 января 2025
13:00
18836
Пользователям компьютеров Apple в Чехии и Словакии следует остерегаться вредоносного кода Pirrit. Это рекламное ПО стоит за половиной перехваченных атак на платформу macOS в Чехии и у восточных соседей. Хотя последствия заражения не являются катастрофическими, в «яблочном» компьютере вирус может прилично напакостить.
О массовом распространении Pirrit предупреждали эксперты по безопасности из антивирусной компании Eset. Согласно их статистике, в четвертом квартале прошлого года на его долю пришлось ровно 50,0% всех атак. В предыдущем квартале этот показатель составлял всего 22,2%, а во втором — 18,31%.
Ни один другой вредоносный код не атакует платформу macOS чаще, в то время как большинство других вирусов составляют лишь доли процента от общего числа угроз.
Агрессивная реклама
«Что еще раз подтверждает, что именно этот вредоносный код выбирают злоумышленники», — говорит Йиржи Кропач, руководитель исследовательского подразделения Eset в Брно.
Рекламное ПО Pirrit является классическим представителем кодов, отображающих агрессивную рекламу.
«Пользователи обычно загружают его на свои устройства самостоятельно и добровольно, часто в составе других программ или игр, которые злоумышленники предлагают в сторонних магазинах или на различных онлайн-репозиториях бесплатно или в выгодных комплектациях», — пояснил эксперт по безопасности.
Проблема, по его словам, заключается главным образом в том, что пользователи не считают рекламное ПО очень вредным и не обращают особого внимания на такого рода незваных гостей. В случае с рекламным ПО чрезмерный показ рекламы не вызывает такого раздражения, как зашифрованный диск, что могут сделать, например, вирусы-вымогатели.
Поддельные приложения
Раньше Pirrit распространялся как поддельная версия инвестиционного торгового приложения, в частности инвестиционной программы MetaTrader. Затем, в последнем квартале прошлого года, киберпреступники выдали рекламное ПО Pirrit за установщик Flash Update, официальное распространение которого закончилось в 2020 году.
«Пользователи могут избежать вредоносного ПО, загружая приложения и программы исключительно из App Store и избегая различных онлайн-форумов и сомнительных сторонних магазинов. В их случае вместе с предполагаемым приложением в качестве бонуса обязательно будет загружен вредоносный код», — говорит Кропач.
«Сегодня вредоносное ПО также является частью сложных манипулятивных атак, в которых злоумышленники полагаются на наши эмоции, особенно страх и любопытство. Они могут использовать общение по электронной почте и чат-приложения для распространения рекламного и шпионского ПО. Никогда не следует открывать вложенные файлы в незапрошенных сообщениях, загружать их на свои устройства или переходить по ссылкам», — заключил эксперт по безопасности.
Ни один другой вредоносный код не атакует платформу macOS чаще, в то время как большинство других вирусов составляют лишь доли процента от общего числа угроз.
Агрессивная реклама
«Что еще раз подтверждает, что именно этот вредоносный код выбирают злоумышленники», — говорит Йиржи Кропач, руководитель исследовательского подразделения Eset в Брно.
Рекламное ПО Pirrit является классическим представителем кодов, отображающих агрессивную рекламу.
«Пользователи обычно загружают его на свои устройства самостоятельно и добровольно, часто в составе других программ или игр, которые злоумышленники предлагают в сторонних магазинах или на различных онлайн-репозиториях бесплатно или в выгодных комплектациях», — пояснил эксперт по безопасности.
Проблема, по его словам, заключается главным образом в том, что пользователи не считают рекламное ПО очень вредным и не обращают особого внимания на такого рода незваных гостей. В случае с рекламным ПО чрезмерный показ рекламы не вызывает такого раздражения, как зашифрованный диск, что могут сделать, например, вирусы-вымогатели.
Поддельные приложения
Раньше Pirrit распространялся как поддельная версия инвестиционного торгового приложения, в частности инвестиционной программы MetaTrader. Затем, в последнем квартале прошлого года, киберпреступники выдали рекламное ПО Pirrit за установщик Flash Update, официальное распространение которого закончилось в 2020 году.
«Пользователи могут избежать вредоносного ПО, загружая приложения и программы исключительно из App Store и избегая различных онлайн-форумов и сомнительных сторонних магазинов. В их случае вместе с предполагаемым приложением в качестве бонуса обязательно будет загружен вредоносный код», — говорит Кропач.
«Сегодня вредоносное ПО также является частью сложных манипулятивных атак, в которых злоумышленники полагаются на наши эмоции, особенно страх и любопытство. Они могут использовать общение по электронной почте и чат-приложения для распространения рекламного и шпионского ПО. Никогда не следует открывать вложенные файлы в незапрошенных сообщениях, загружать их на свои устройства или переходить по ссылкам», — заключил эксперт по безопасности.
ЧИТАЙТЕ ПО ТЕМЕ :
