Hlavním rizikem pro počítače od Applu je adware

13. 1. 2023. (redaktor: František Doupal, zdroj: Eset)
Nevyžádaná a agresivní reklama bude podle bezpečnostních expertů nadále zdrojem hrozeb pro české uživatele platformy macOS. Adware Pirrit, který se na předních místech statistiky hrozeb pro platformu macOS v Česku objevoval po celý rok 2022, byl také v prosinci detekován ve více než třetině všech případů. Na konci loňského roku ho doplnily adwary Proxy.Agent a Downloader.Adload.

Bezpečnostní experti Esetu očekávají, že s ohledem na rostoucí počet uživatelů zařízení od společnosti Apple porostou i v následujícím roce útoky na platformu macOS, a to i v České republice.

Adware Pirrit byl nejčastějším škodlivým kódem pro platformu macOS v roce 2022 – na předních místech ho bezpečnostní specialisté Esetu detekovali průběžně celý minulý rok a prosincová statistika to opět potvrdila.

„Samotný adware Pirrit jsme v prosinci detekovali ve více než třetině všech případů. Je součástí dlouhodobě přítomné adware rodiny a ani v následujícím roce nepředpokládáme, že by z českého prostředí úplně zmizel,“ uvedl Jiří Kropáč, vedoucí virové laboratoře společnosti Eset v Brně. „Podle aktuálně dostupných přehledů a statistik počet uživatelů zařízení od společnosti Apple stále roste a s nimi se přirozeně bude zvyšovat i počet útoků. Očekáváme, že příští rok uvidíme jak jednodušší útoky na uživatele platformy macOS, jako může být nedovolené těžení kryptoměn či krádeže citlivých informací prostřednictvím infostealerů, tak pokročilejší útoky na zranitelnosti operačního systému, za kterými stojí vlády a organizované skupiny. Již nyní se také objevují typy útoků prostřednictvím trojanizovaných aplikací nebo hacknuté klony softwarových balíků, které mohou stahovat a instalovat zadní vrátka, takzvaný backdoor, se schopnostmi vzdálené správy. Následující měsíce tak ukáží, jak se všechny tyto hrozby projeví v našich statistikách.“

Adware jako zdroj podvodů a malwaru

Hranici desetiny všech případů v prosinci překročily také další dvě rodiny – trojský kůň Proxy.Agent, který se začal na předních místech statistiky pravidelně objevovat ve druhé polovině loňského roku, a pro české uživatele dobře známý trojský kůň Downloader.Adload. Ačkoli adware nepatří mezi nebezpečné škodlivé kódy a v mnoha případech jde o legitimní reklamy, které mají zajistit finanční příjem vývojářům bezplatných aplikací, i prostřednictvím agresivních reklamních bannerů se může šířit daleko nebezpečnější malware nebo podvody.

„V loňském roce jsme mohli vidět, jak útočníci zneužívají legitimní a dostupné nástroje z oblasti online marketingu a maskují adware za známé aplikace. Za jeho rostoucími detekcemi může být zkrátka úspěšnost v útocích na uživatele – adware si často můžeme stáhnout sami v domnění, že stahujeme nějakou legitimní a známou aplikaci nebo hru. Můžeme při vyhledávání například kliknout na sponzorovaný odkaz, jehož autory jsou ale útočníci. Jakmile je adware jednou přítomný v zařízení, je poměrně obtížné ho odhalit, protože si nemusíme varovných ukazatelů hned všimnout nebo je zaměníme za nějaký jiný problém,“ dodal Kropáč.

Mezi varovné signály, které by nás měly na přítomnost adwaru upozornit, patří například výrazný pokles výkonu zařízení, velké množství vyskakovacích reklamních oken, která nejdou zavřít, nebo nové doplňky v internetovém prohlížeči, jejichž stažení jsme ale nepovolili. V konečném důsledku může adware sledovat naše chování na internetu a pomoci útočníkům lépe zacílit další kampaně.

Aplikace a hry za plnou cenu se vyplatí

Častým zdrojem adwaru bývají neoficiální obchody třetích stran či veřejná fóra. Na nich mohou uživatelé najít aplikace a hry zdarma či za výhodnou cenu v balících s jiným softwarem. Bezpečnostní specialisté opakovaně upozorňují, že by uživatelé měli stahovat aplikace a programy pouze z App Store.

„Pokud budou uživatelé aplikaci využívat dlouhodobě, je rozhodně bezpečnější, a v konečném důsledku výhodnější, stáhnout ji v oficiálním obchodu i za plnou cenu. Jakmile je adware v zařízení přítomný, může se dlouho skrývat a představovat tak riziko pro naše osobní údaje či vystavit zařízení útokům jiným typem malwaru,“ uzavřel Kropáč z ESETu a dodal: „Uživatelům bych také doporučil položit si už před stahováním otázku, zda danou aplikaci opravdu potřebují a budou ji využívat. Pokud aplikaci přesto stáhnou a využijí jen krátkodobě, je namístě ji poté ze zařízení odinstalovat.“

Nejčastější kybernetické hrozby v ČR pro platformu macOS (prosinec 2022):

  1. OSX/Adware.Pirrit (37,6 %)
  2. OSX/TrojanProxy.Agent (15,1 %)
  3. OSX/TrojanDownloader.Adload (10,8 %)
  4. OSX/Adware.Bundlore (5,4 %)
  5. OSX/Adware.InstallCore (2,2 %)
Štítky: 
MacOS, Bezpečnost, Adware, Apple, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Logitech rozšířil portfolio produktů pro počítače Mac a usnadnil integraci s ekosystémem Apple

4. 6. 2024. (redaktor: František Doupal, zdroj: Logitech)
Zařízení MX Keys S for Mac, MX Keys S Combo for Mac, MX Anywhere 3S for Mac, MX Keys Mini for Mac (v barvě Space Gray) a nová ergonomická klávesnice Ergo Wave Keys for Mac rozšiřují nejnovější řadu MX. Produkty zaujmou např. přizpůsobeným rozložením kláves a podporou klávesových zkratek pro macOS. Čtěte více

Hrozby pro macOS v ČR a SR: Rizikem byl malware využívaný ke krádežím v kryptopeněženkách

3. 6. 2024. (redaktor: František Doupal, zdroj: Eset)
Nejčastější hrozbou pro platformu macOS dlouhodobě zůstává adware Pirrit. V uplynulých týdnech ale na sebe nejvíce upoutal pozornost škodlivý kód PSW.Agent, který se svými funkcemi řadí mezi tzv. infostealery, škodlivé kódy určené ke krádeži našich dat. Malware PSW.Agent se pak cíleně zaměřil na kryptoměnové účty, a to s pomocí sponzorovaných škodlivých reklam a bannerů. Čtěte více

Na majitele Maců útočila falešná aplikace slibující prolomení zabezpečení iPhonu

14. 2. 2024. (redaktor: František Doupal, zdroj: eset)
V lednu letošního roku zaznamenali bezpečnostní specialisté pokles detekcí hrozeb pro platformu macOS v Česku a na Slovensku. I přesto se nově objevila falešná aplikace MinaUSB patcher s funkcemi k provedení tzv. jailbreaku, tedy možnost obejít zabezpečení stanovené výrobcem. Ve skutečnosti se však jejím prostřednictvím pouze šířil adware Pirrit. Čtěte více

Hrozby pro macOS: Adware se i v listopadu objevil v pětině všech škodlivých kódů

14. 12. 2023. (redaktor: František Doupal, zdroj: Eset)
Adware Pirrit zůstal v listopadu s pětinou všech detekcí nejčastějším rizikem pro platformu macOS v Česku a na Slovensku. Škodlivé kódy se v listopadu nejčastěji objevovaly v aplikaci Flash Player, která již oficiálně neexistuje, nebo v aplikaci Wheater App pro předpověď počasí. Čtěte více