Článek
Majitelé počítačů od Applu, které jsou vybaveny operačním systémem macOS, nečelí kybernetickým hrozbám tak často jako uživatelé strojů s Windows. Patrně i kvůli tomu se někdy mylně domnívají, že se jich škodlivé kódy nijak netýkají. To ale není vůbec pravda, jak dokládají nejnovější statistiky.
Například adware Pirrit je pro uživatele hrozbou dlouhodobě, v posledním čtvrtletí loňského roku šlo s 50% podílem o tu nejrozšířenější hrozbu v Česku a na Slovensku. „Stále se nám tak potvrzuje, že se jedná o škodlivý kód, který mají útočníci v oblibě,“ prohlásil Jiří Kropáč, vedoucí výzkumné pobočky Esetu v Brně.
FakeApp.AFZ oslabil. Stále ale útočí na mobily Čechů
Adware Pirrit je klasickým zástupcem kódů zobrazujících agresivní reklamy. „Uživatelé ho většinou stáhnou do zařízení sami a dobrovolně, často jako součást jiných programů nebo her, které útočníci nabízejí v obchodech třetích stran nebo na různých internetových úložištích zdarma či ve výhodných balících,“ vysvětlil bezpečnostní expert.
Problém je podle něj hlavně to, že adware nepovažují uživatelé za příliš škodlivý a nevěnují podobným typům nezvaných návštěvníků velkou pozornost. Nadměrné zobrazování reklamy v případě adwaru nepůsobí tak nepříjemně jako zašifrovaný disk, což dovedou například vyděračské viry.
Za desetinou detekcí pak v uplynulém čtvrtletí stál infostealer PSW.Agent, ten dovede na napadeném stroji udělat daleko větší neplechu.
„Škodlivý kód PSW.Agent se již řadí k malwaru určenému ke krádežím dat, a to včetně dat kolem kryptoměn a kryptoměnových peněženek, jako je například Electrum, Binance či Exodus. Dokáže odcizit také dokumenty programů Word či Excel, přihlašovací údaje z prohlížečů nebo soubory cookies, které mohou útočníci opět zneužít pro ověření na webu poskytovatele kryptoměn,“ varoval Kropáč.
Nebezpečné aplikace a doplňky
Oba typy škodlivých kódů, které se v Česku a na Slovensku šířily nejčastěji, vydávali útočníci za podvodné aplikace nebo doplňky ke stažení. „V období od října do prosince 2024 tak bezpečnostní experti pozorovali, jak útočníci vydávají adware Pirrit i adware Bundlore za instalátor Flash Update, přičemž oficiální distribuce nástroje Flash Player skončila již v roce 2020,“ podotkl Kropáč.
„Malware PSW.Agent se poté nejčastěji maskoval za keygen nebo crack verze programů pro aplikace AutoCAD, ArchiCAD nebo za podvodný instalátor aplikace Zoom,“ konstatoval bezpečnostní expert.
Útočníci takové nabídky šíří prostřednictvím legitimně vypadajících reklam například v řešení od Googlu „Po kliknutí na reklamu jsou uživatelé přesměrováni na stránku, která je vyzve ke stažení nějakého programu. Ten je ale ve skutečnosti malwarem. Objevují se také případy, kdy oběti osloví na sociálních sítích nebo na online fórech domnělí investiční poradci. Jakmile si získají důvěru oběti, vyzvou ji ke stažení škodlivého softwaru,“ vysvětlil Kropáč.
Doporučení uživatelům je podle něj stále stejné. „Stahovat aplikace a programy výhradně z obchodu App Store. Mají zde jistotu, že bezpečnostní týmy aplikace pravidelně prohledávají a hledají malware,“ uzavřel bezpečnostní expert s tím, že zabezpečení svých zařízení by uživatelé rozhodně neměli podceňovat.
V tabulce níže naleznete přehled pěti nejrozšířenějších hrozeb, se kterými se mohli uživatelé z Česka a Slovenska setkat na platformě macOS v uplynulém čtvrtletí nejčastěji.
| TOP5 viry v Česku a na Slovensku pro macOS – 4. čtvrtletí 2024: | |
|---|---|
| 1. | OSX/Adware.Pirrit (50,0 %) |
| 2. | OSX/PSW.Agent (9,3 %) |
| 3. | OSX/TrojanDownloader.Adload (7,0 %) |
| 4. | OSX/Adware.Bundlore (2,3 %) |
| 5. | OSX/Adware.ViupdateOffer (1,2 %) |
„Bylo na vás podáno trestné oznámení.“ Policie varuje před SMS švindlem
