Největším rizikem pro macOS byl v prvním čtvrtletí 2025 adware zneužívající SEO

11. 4. 2025. (redaktor: František Doupal, zdroj: Eset)
Adware MaxOfferDeal se stal v prvním čtvrtletí letošního roku nejčastějším škodlivým kódem pro počítače od firmy Apple. Bezpečnostní experti jej přitom na předních místech pravidelné statistiky v minulém období nezaznamenali. Nadále klesaly detekce adwaru Pirrit, na druhou stranu posílil infostealer PSW.Agent.

Adware MaxOfferDeal je typem škodlivého kódu, u něhož útočníci zneužívají SEO – optimalizaci pro vyhledávače. Jde o typ útoku, který se daří uskutečnit díky dostupným a legitimním nástrojům online marketingu, což může přispět k jeho většímu rozšíření i úspěšnosti. V tomto případě se adware šíří prostřednictvím přesměrovaných sponzorovaných odkazů a výsledků vyhledávání. Uživatelům se tak na podvodných bannerech a stránkách nabízí ke stažení různé podvodné aplikace k řešení zdánlivých problémů, které ve skutečnosti neexistují – může jít například o podvodné aktualizace prohlížeče, systému nebo různých programů. Některé z nich přitom již nemusí oficiálně fungovat, příkladem je u útočníků velmi oblíbený Adobe Flash Player. Uživatelé si v tomto případě vždy stáhnou jen adware, který sleduje jejich chování na internetu,“ prohlásil Jiří Kropáč, vedoucí výzkumné pobočky ESETu v Brně.

Adware Pirrit, na nějž mohou uživatelé a uživatelky narazit podobně jako na adware MaxOfferDeal v celé řadě falešných doplňků a aktualizací, pak v prvním čtvrtletí nezopakoval svůj růst z konce loňského roku. Z 50 % detekcí „spadl“ na 13% podíl všech zachycených případů pro platformu macOS. Oproti minule sledovanému období ale posílil infostealer PSW.Agent. Ten kyberbezpečnostní odborníci skloňují především v souvislosti s roustoucími hrozbami pro kryptoměnové peněženky.

Zatímco v posledním čtvrtletí loňského roku se infostealer PSW.Agent maskoval za keygen nebo crack verze programů pro různé aplikace – například pro AutoCAD či ArchiCAD – na začátku letošního roku jej útočníci vydávali především za aplikace pro online meetingy a konference Zoom či Microsoft Teams. I v případě šíření tohoto infosteaIeru využívají legitimně vypadající reklamy v reklamním systému Google. Po kliknutí na reklamu jsou uživatelé přesměrováni na stránku, která je vyzve ke stažení nějakého programu. Jde ale opět pouze o škodlivý kód,“ poznamenal Kropáč.

Kryptoměny chtějí útočníci získat pomocí malwaru, figurují i v podvodech

Infostealery nejsou rizikem pouze pro platformu macOS. Čeští uživatelé a uživatelky se s nimi pravidelně setkávají také v případě operačního systému Windows. Specializací škodlivého kódu PSW.Agent, který je známý i pod názvem Atmos Stealer (AMOS), je vedle přihlašovacích jmen a hesel také krádež dat kolem kryptoměn a kryptoměnových peněženek, jako jsou například Electrum, Binance či Exodus.

Infostealer PSW.Agent je aktuálně velmi rozšířeným škodlivým kódem pro platformu macOS. Ve druhé polovině loňského roku jsme obecně začali sledovat průdký nárůst kybernetických hrozeb pro kryptoměny a kryptoměnové peněženky s tím, jak se kryptoměny dostávají do povědomí stále širší veřejnosti. Během období od června do listopadu 2024 výrazně narostl počet investičních podvodů, a to o více než 335 % mezi prvním a druhým pololetím loňského roku. V našich detekcích došlo také k nárůstu u cryptostealerů, přitom ten nejdramatičtější růst se týkal právě platformy macOS. S ohledem na prudké výkyvy v cenách kryptoměn se můžeme pravidelně setkávat ať už s podvody nebo škodlivými kódy, protože v hledáčku útočníků jsou jak nakupující, tak držitelé,“ uvedl Kropáč.

Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS v období od ledna do března 2025:

  1. OSX/Adware.MaxOfferDeal (15 %);
  2. OSX/Adware.Pirrit (13,2 %);
  3. OSX/PSW.Agent (11,5 %);
  4. OSX/TrojanDownloader.Adload (11,1 %);
  5. OSX/Adware.Bundlore (8,5 %).

Údaje vyplývají z detekčních dat společnosti ESET pro platformu macOS v Česku a na Slovensku za období od ledna do března 2025.

Štítky: 
Bezpečnost, Adware, MacOS, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více