Hlavní obsah

Kybernetické hrozby se nevyhýbají ani platformě macOS

Novinky, ort

V souvislosti s bezpečnostními hrozbami se nejčastěji zmiňuje operační systém Windows. Kyberzločinci se na tuto platformu zaměřují jednoduše kvůli tomu, že je nejpopulárnější. To ale neznamená, že by se škodlivé kódy vyhýbaly konkurenčním systémům – záškodníci číhají také na macOS.

Foto: Petr Horník, Novinky

Ilustrační foto

Článek

Škodlivých kódů zaměřených na platformu macOS existuje celá řada. Mezi ty nejrozšířenější patří například Shlayer. „Jeho hlavní zbraní je adware – programy, které terorizují uživatele nevyžádanými reklamami. Jsou také schopné zachytávat a shromažďovat vyhledávané informace, na jejichž základě upravují výsledky vyhledávání tak, aby mohly zobrazovat ještě více reklamních sdělení,“ varovali bezpečnostní experti z antivirové společnosti Kaspersky.

„K infikování zařízení zpravidla dochází ve dvou fázích – nejprve si uživatel nainstaluje Shlayer a následně malware nainstaluje vybraný typ adwaru. K infikování zařízení ale dochází ve chvíli, kdy si uživatel nechtěně stáhne škodlivý program. Aby toho útočníci dosáhli, vytvořili distribuční systém s řadou kanálů, které navádějí uživatele ke stažení malwaru,“ zdůraznili bezpečnostní experti.

Tento nezvaný návštěvník se šíří zpravidla prostřednictvím partnerské sítě, internetových stránek se zábavou nebo dokonce Wikipedie. Potvrzuje se tak fakt, že i uživatelé, kteří navštěvují pouze legální stránky, potřebují doplňkovou ochranu před online hrozbami.

Bundleware útočí na počítače od Applu

Bezpečnost

Protivný bundleware

Vrásky na čele bezpečnostním výzkumníkům dělá také bundleware. Přitom ten si do počítače nejčastěji pustí uživatelé sami – v rámci jedné legitimní aplikace se totiž nainstalují do počítače další nežádoucí programy.

To je i případ instalátoru Bundlore. Jeho doplňkové aplikace následně ve webovém prohlížeči Safari zobrazují nadměrné množství reklam, přesměrovávají odkazy na stažení i vyhledávací dotazy. Motivace útočníků v tomto případě není odcizit citlivé uživatelské informace, ale prostřednictvím kliků na reklamy profitovat reálné peníze.

„Bundlore je jeden z nejznámějších bundleware instalátorů pro platformu macOS – odpovídá za téměř sedm procent všech útoků proti platformě macOS detekovaných společností Sophos, což z něj činí druhou nejčastější hrozbu postihující macOS,“ prohlásil bezpečnostní expert Patrick Műller ze Sophosu.

Mezi další škodlivé kódy pro platformu macOS, které se pravidelně objevují na předních příčkách ve virových statistikách, patří AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit či například AdWare.OSX.Cimpli.

Související témata:

Související články

Výběr článků

Načítám