Článek
Na počítače s platformou macOS se zaměřují počítačoví piráti pravidelně, v posledních měsících se ale objevují prakticky pořád dokola stejné škodlivé kódy. To však není případ adwaru InstallCore, který v uplynulých týdnech zachytili bezpečnostní experti Esetu letos vůbec poprvé.
„Adware InstallCore se s větším podílem detekcí objevil v českém a slovenském prostředí po delší době. Jedná se o obdobu adwaru Bundlore, akorát od jiných útočníků – distributorů,“ varoval Jiří Kropáč, vedoucí virové laboratoře Esetu v Brně.
Podle něj se InstallCore nejčastěji vydává za klasické aplikace. „Poté, co takovou aplikaci do zařízení nainstalujeme, škodlivý kód dále stáhne a nainstaluje adware, který nás bude mít za úkol sledovat,“ konstatoval Kropáč.
Agent Tesla na ústupu. Stále však stojí za každým pátým útokem v Česku
Touha lidí ušetřit
V srpnu se mohli uživatelé se škodlivým kódem InstallCore setkat například ve falešném multimediálním přehrávači MediaPlayer či grafickém editoru SnapSeed.
Obecně ale platí, že útočníci mohou tohoto – a pochopitelně i jiného nezvaného návštěvníka – maskovat za jakýkoliv program či videohru. Zaměřují se zpravidla na placené aplikace, které šíří v neoficiálních obchodech zadarmo.
Pokud se nechají uživatelé zlákat vidinou toho, že ušetří, program stáhnou a nainstalují, pustí nezvaného návštěvníka přímo do svého počítače.
Zabezpečení uživatelé podceňují
Situace je o to vážnější, že operační systém macOS je ve srovnání s Windows obecně považován za velmi bezpečnou platformu. Uživatelé jsou tak zvyklí používat počítače s logem nakousnutého jablka i bez nainstalovaného antivirového programu. Často tak ani nemusí vědět, že je jejich stroj infikován nějakým malwarem.
V případě adwaru InstallCore si mohou všimnout toho, že se jim nadměrně zobrazuje reklama. Přesně to je totiž hlavním úkolem tohoto nezvaného návštěvníka.
Bezpečnostní experti nicméně varují, že se platformě macOS nevyhýbají ani sofistikovanější škodlivé kódy. „V poslední době se na platformě macOS často setkáváme se škodlivými kódy, které mohou mít negativní dopad na soukromí uživatelů. Některé z nich se totiž přímo zaměřují na sledování našich aktivit na internetu. Uživatelům bych tak rozhodně doporučil chránit zařízení bezpečnostním softwarem a nestahovat programy nebo hry mimo oficiální obchody,“ uzavřel Kropáč.