Článek
Podle nejnovějších statistik antivirové společnosti Eset byl v uplynulém měsíci tím vůbec nejrozšířenějším škodlivým kódem Downloader.Adload. „Tento trojský kůň je typem škodlivého kódu, který poté, co infikuje zařízení, do něj dál stahuje nějaké komponenty nebo doplňky pro internetový prohlížeč, ale bez vědomí uživatele,“ varoval Jiří Kropáč, vedoucí virové laboratoře Esetu v Brně.
Podíl tohoto trojského koně ale v meziměsíčním srovnání poklesl. Zatímco v prosinci podíl detekcí činil 13,6 %, v lednu to bylo již pouze 5,03 %. I to ale bohatě stačilo na obsazení prvního místa v žebříčku nejrozšířenějších škodlivých kódů pro platformu macOS.
Vlna opadla, malware Pirrit dramaticky oslabil
Opětovný nástup Pirrita?
Druhý adware Pirrit měl v lednu podíl pouze 3,27 %, přitom ještě v prosinci to bylo rekordních 39,1 %. Tehdy patřilo tomuto nezvanému návštěvníkovi suverénně první místo. Pokles útoků je tedy v uplynulých týdnech patrný prakticky u všech zachycených hrozeb.
„I když by se nyní mohlo zdát, že se škodlivé kódy na platformě macOS postupně vytrácejí a zařízení s tímto operačním systémem jsou tak méně vystavena kybernetickým rizikům, nemusí to tak být a uživatelé by neměli získat dojem, že jim nehrozí žádné nebezpečí. Útočníci mohou takové období využít k vyzkoušení nových typů hrozeb nebo strategií,“ uvedl Kropáč.
Navíc v lednu bezpečnostní experti zachytili falešnou aplikaci MinaUSB patcher, prostřednictvím které se Pirrit šíří. Je tedy možné, že v nadcházejících týdnech se naopak dočkáme zase nárůstu detekcí.
Falešná aplikace ve skutečnosti zařízení odblokovat nedokázala. Pouze do počítače instalovala adware, který pak následně může sledovat aktivity uživatelů na internetu
„Aplikace MinaUSB patcher slibovala uživatelům možnost prolomit bezpečnostní prvky v zařízeních Apple, jako je například iPod, iPhone nebo iPad. Tomuto prolomení číselného zámku výrobce se říká jailbreak a díky tomuto kroku by uživatelé získali mimo jiné i možnost stahovat do zařízení aplikace mimo App Store, což jim za standardních okolností Apple nepovoluje,“ pokračoval bezpečnostní expert.
Právě zájmu lidí o jailbreak se kyberzločinci rozhodli zneužít. „Útočníci cílili na uživatele platformy macOS pravděpodobně kvůli tomu, že v jejím případě je stahování mimo oficiální obchod možné a že všechny produkty od společnosti Apple lze spolu pohodlně propojit. Falešná aplikace ve skutečnosti ale domnělou funkcionalitu jen předstírala a zařízení odblokovat nedokázala. Pouze do počítače instalovala adware, který pak následně může sledovat aktivity uživatelů na internetu,“ doplnil Kropáč.
Slibovali odemčení iPhonu. Důvěřivci si virus nainstalovali sami
Zákeřný Proxy.Agent
Trojlístek nejrozšířenějších škodlivých kódů v rámci platformy macOS uzavírá zákeřný Proxy.Agent. „Cílem této hrozby je sledovat odchozí webovou komunikaci a aktivitu uživatele na internetu,“ prohlásil bezpečnostní expert.
„Tím, že útočníci získají informace o chování uživatelů na internetu, mohou následně upravovat příchozí webovou komunikaci tak, že změní výsledky vyhledávání ve vyhledávači. Upřednostní svůj obsah, který může být zavádějící nebo podvodný, nebo přesměrují uživatele na preferovanou webovou stránku, například do nějakého e-shopu,“ sdělil Kropáč.
Škodlivý kód Proxy.Agent tak funguje jako lokální webový proxy server, přes který probíhá komunikace internetového prohlížeče Safari nebo Firefox.
Výše zmiňované škodlivé kódy jsou dobrým příkladem, proč by uživatelé neměli rizika na platformě macOS podceňovat. „Také v případě platformy macOS by uživatelé měli stahovat aplikace výhradně z oficiálního obchodu App Store, kde je bezpečnostní týmy pravidelně kontrolují na přítomnost škodlivého kódu. Před adwarem, potenciálně nechtěnými aplikacemi i webovými hrozbami je pak ochrání moderní bezpečnostní řešení. Spolu s ním mohou uživatelé získat celou řadu dalších nástrojů, jako je například správce hesel nebo virtuální privátní síť VPN,“ uzavřel bezpečnostní expert.
V tabulce níže naleznete přehled dalších hrozeb, se kterými se mohli uživatelé v Česku a na Slovensku setkat na počítačích od Applu v uplynulém měsíci nejčastěji.
TOP5 hrozeb v Česku a na Slovensku pro macOS – leden 2024: | |
---|---|
1. | OSX/TrojanDownloader.Adload (5,03 %) |
2. | OSX/Adware.Pirrit (3,27 %) |
3. | OSX/TrojanProxy.Agent (1,26 %) |
4. | OSX/Adware.Bundlore (1,01 %) |
5. | OSX/PSW.Agent (0,75 %) |
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.