Nejčastějším rizikem pro macOS byl opět kód sledující webovou komunikaci

21. 7. 2023. (redaktor: František Doupal, zdroj: Eset)
Podle červnové statistiky kybernetických hrozeb pro platformu macOS v Česku a na Slovensku byl nejčastěji detekovaným škodlivým kódem opět trojský kůň Proxy.Agent. Bezpečnostní experti z ESETu na něj již v minulých měsících upozornili v souvislosti s jeho schopností sledovat aktivitu uživatelů při prohlížení internetu – jaká vyhledávají slova a jaké navštěvují webové stránky.

Detekce adwaru Pirrit, jednoho z nejstálejších škodlivých kódů pro platformu macOS, pak po květnovém nárůstu zachycených případů opět klesly.

V červnu se pravidelná statistika hrozeb pro platformu macOS v Česku a na Slovensku opět proměnila. Zatímco květnová data ukazovala na nárůst detekcí dlouhodobě přítomného adwaru Pirrit, v červnu se do čela statistiky opět vyšplhal trojský kůň Proxy.Agent, který se také již několikátý měsíc pravidelně objevuje mezi nečastějšími detekcemi škodlivých kódů.

„Vysokou proměnlivost detekovaných škodlivých kódů na platformě macOS pozorujeme již pár měsíců po sobě. I přesto, že čísla kolísají, stále jde o jedny a ty samé zástupce škodlivých kódů, kteří se nejen v českém, ale také ve slovenském prostředí pravidelně objevují. Adware Pirrit je stálicí již minimálně od loňského roku a trojský kůň Proxy.Agent na sebe upozorňuje již několik měsíců především tím, že dokáže sledovat, jaká slova uživatelé na internetu vyhledávají a jaké navštěvují stránky,“ uvedl Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

Cílem škodlivého kódu Proxy.Agent je podle bezpečnostních expertů sledovat odchozí webovou komunikaci a aktivitu uživatele na internetu. Funguje tak jako lokální webový proxy server, přes který probíhá komunikace internetového prohlížeče Safari nebo Firefox.

„Tím, že útočníci získají informace o chování uživatelů na internetu, mohou následně upravovat příchozí webovou komunikaci tak, že změní výsledky vyhledávání ve vyhledávači. Upřednostní svůj obsah, nebo přesměrují uživatele na preferovanou webovou stránku, například do nějakého e-shopu. Výjimkou přitom nemusí být ani obsah, který je zavádějící či přímo podvodný,“ doplnil Kropáč.

Adware bývá součástí aplikací a programů

Adware a další škodlivé kódy na platformě macOS se nejčastěji šíří prostřednictvím doplňků pro prohlížeče nebo přes neoficiální verze různých aplikací a programů. Útočníci tak sázejí na to, že uživatelé stáhnou adware sami a dobrovolně. Nejčastěji mohou na adware narazit v neoficiálních obchodech či na různých úložištích a fórech, kde hledají aplikace za výhodnou cenu či zcela zdarma.

„Adware Pirrit a adware Bundlore využívají ke svému šíření například instalátor programu Flash Player, a to i přesto, že oficiální vývoj této aplikace byl již ukončen. Adware MacSearch jsme pak objevili aktuálně v souvislosti s desktopovou aplikací WallpapersPro, která má měnit pozadí plochy na počítači. Útočníci přitom mohou adware schovat pod celou řadu dalších aplikací a doplňků a pokud nějaký z nich stáhneme, nemusíme postřehnout, že se děje něco divného. V tom je také skryté riziko adwaru – i když není nebezpečný jako ostatní malware, svou dlouhodobou přítomností v zařízení může o uživatelích sbírat celou řadu informací, mít negativní vliv na výkon zařízení a v nestřežené chvíli nás přinutí kliknout na nebezpečný odkaz,“ vysvětlil Kropáč.

Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za červen 2023:

  1. OSX/TrojanProxy.Agent (14,1 %)
  2. OSX/Adware.Pirrit (13,1 %)
  3. OSX/Adware.Bundlore (7,1 %)
  4. OSX/TrojanDownloader.Adload (7,1 %)
  5. OSX/Adware.MacSearch (5,1 %)
Štítky: 
MacOS, Bezpečnost, Apple, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Logitech rozšířil portfolio produktů pro počítače Mac a usnadnil integraci s ekosystémem Apple

4. 6. 2024. (redaktor: František Doupal, zdroj: Logitech)
Zařízení MX Keys S for Mac, MX Keys S Combo for Mac, MX Anywhere 3S for Mac, MX Keys Mini for Mac (v barvě Space Gray) a nová ergonomická klávesnice Ergo Wave Keys for Mac rozšiřují nejnovější řadu MX. Produkty zaujmou např. přizpůsobeným rozložením kláves a podporou klávesových zkratek pro macOS. Čtěte více

Hrozby pro macOS v ČR a SR: Rizikem byl malware využívaný ke krádežím v kryptopeněženkách

3. 6. 2024. (redaktor: František Doupal, zdroj: Eset)
Nejčastější hrozbou pro platformu macOS dlouhodobě zůstává adware Pirrit. V uplynulých týdnech ale na sebe nejvíce upoutal pozornost škodlivý kód PSW.Agent, který se svými funkcemi řadí mezi tzv. infostealery, škodlivé kódy určené ke krádeži našich dat. Malware PSW.Agent se pak cíleně zaměřil na kryptoměnové účty, a to s pomocí sponzorovaných škodlivých reklam a bannerů. Čtěte více

Na majitele Maců útočila falešná aplikace slibující prolomení zabezpečení iPhonu

14. 2. 2024. (redaktor: František Doupal, zdroj: eset)
V lednu letošního roku zaznamenali bezpečnostní specialisté pokles detekcí hrozeb pro platformu macOS v Česku a na Slovensku. I přesto se nově objevila falešná aplikace MinaUSB patcher s funkcemi k provedení tzv. jailbreaku, tedy možnost obejít zabezpečení stanovené výrobcem. Ve skutečnosti se však jejím prostřednictvím pouze šířil adware Pirrit. Čtěte více

Hrozby pro macOS: Adware se i v listopadu objevil v pětině všech škodlivých kódů

14. 12. 2023. (redaktor: František Doupal, zdroj: Eset)
Adware Pirrit zůstal v listopadu s pětinou všech detekcí nejčastějším rizikem pro platformu macOS v Česku a na Slovensku. Škodlivé kódy se v listopadu nejčastěji objevovaly v aplikaci Flash Player, která již oficiálně neexistuje, nebo v aplikaci Wheater App pro předpověď počasí. Čtěte více