Na macOS v září útočil škodlivý kód Spy.Agent, který se vydával za aplikace pro rozbalování archivů
Bezpečnostní experti detekovali adware Pirrit v září opět ve zhruba pětině všech případů. Počet jeho detekcí zůstává stabilně vysoký již několikátý měsíc po sobě a bezpečnostní specialisté zatím neočekávají, že by se situace v případě hrozeb pro platformu macOS v Česku v nadcházejícím období výrazně měnila.
„Adware Pirrit je nadále převládajícím rizikem pro počítače od Apple. Ačkoli v porovnání s jinými typy hrozeb jde jen o reklamní škodlivý kód, a nemá tudíž tak závažné dopady jako například spyware nebo ransomware, i adware může být pro útočníky prostředkem k daleko nebezpečnějším útokům. Typicky se v poslední době setkáváme se sponzorovaným reklamním obsahem, který může být součástí celé řady podvodů na internetu, a to i v Česku,“ řekl Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.
Pokud uživatelé stáhnou adware do svého zařízení, projevuje se velkým počtem agresivně vyskakujících reklamních oken, zpomalováním výkonu počítače a je těžké ho v zařízení odhalit. V konečném důsledku může adware odvádět uživatele na webové stránky, kde se mohou setkat s daleko nebezpečnějším malwarem.
Pro útočníky mají cenu data o našem chování na internetu
Vedle adwaru Bundlore nebo škodlivého kódu Proxy.Agent na sebe v září upozornil také trojský kůň Spy.Agent. Počet zachycených detekcí nebyl v jeho případě nijak vysoký, má však několik funkcí, které mohou pro uživatele představovat potenciální riziko.
„Trojský kůň Spy.Agent se v září šířil prostřednictvím aplikací pro práci se soubory, konkrétně se jednalo o správce archivů a souborů Dr. Unarchiver či Open Any File,” poznamenal Kropáč. „Pokud uživatel tyto aplikace stáhl a nainstaloval, bez jeho vědomí sbíraly a odesílaly útočníkům jeho historii navštívených stránek z prohlížeče. I když se jedná o aplikace s běžnou funkcionalitou, tak jejich licenční ujednání EULA nezmiňuje sběr osobních informací. Útočníci mohou tyto údaje využívat k dalším útokům a cílit na nás například podvodným obsahem,“ dodal Kropáč.
Zmíněné aplikace vypadají zpravidla neškodně, tváří se jako legitimní programy a obsahují základní funkce, např. pro otevíraní archivů či základní manipulaci s běžnými soubory. Útočníci je nabízejí zdarma, nejčastěji v neoficiálních obchodech či na různých portálech s aplikacemi. K šíření těchto nástrojů na internetu využívají útočníci dokonce legitimní online marketingové nástroje, například optimalizaci pro vyhledávače SEO (Search Engine Optimization). Nevědomý uživatel tak může na takové aplikace narazit i při běžném vyhledávání přes internetové vyhledávače.
Adware je nebezpečný svou nenápadností
V případě šíření adwaru na platformě macOS je nejvíce rizikové stahování aplikací a programů mimo oficiální obchod App Store. Stažení softwaru mimo oficiální distribuční místa je však vysoce rizikové nejen ve spojitosti s adwarem, ale také kvůli dalším podvodům a škodlivým kódům.
„Kybernetičtí útočníci často uživatele záměrně manipulují nabídkami aplikací a nástrojů zdarma nebo ve výhodných balících s dalším softwarem. I když se může na první pohled zdát, že se uživatelům vyplatí stáhnout aplikace z neoficiálních míst a tím ušetřit, negativní dopady stahování mimo App Store jednoznačně převažují. To, že je adware v zařízení nenápadný, umí se v něm dobře skrývat a často odkazuje uživatele na pochybné nebo podvodné webové stránky, z něj dělá srovnatelné riziko s dalšími typy malwaru,“ uzavřel Kropáč z ESETu.
Nejčastější kybernetické hrozby v České republice pro platformu macOS za září 2022:
- OSX/Adware.Pirrit (18 %)
- OSX/Adware.Bundlore (6 %)
- OSX/TrojanProxy.Agent (2 %)
- OSX/Spy.Agent (2 %)
- OSX/Riskware.Frp (2 %)