Hlavním rizikem pro počítače od Applu je adware

13. 1. 2023. (redaktor: František Doupal, zdroj: Eset)
Nevyžádaná a agresivní reklama bude podle bezpečnostních expertů nadále zdrojem hrozeb pro české uživatele platformy macOS. Adware Pirrit, který se na předních místech statistiky hrozeb pro platformu macOS v Česku objevoval po celý rok 2022, byl také v prosinci detekován ve více než třetině všech případů. Na konci loňského roku ho doplnily adwary Proxy.Agent a Downloader.Adload.

Bezpečnostní experti Esetu očekávají, že s ohledem na rostoucí počet uživatelů zařízení od společnosti Apple porostou i v následujícím roce útoky na platformu macOS, a to i v České republice.

Adware Pirrit byl nejčastějším škodlivým kódem pro platformu macOS v roce 2022 – na předních místech ho bezpečnostní specialisté Esetu detekovali průběžně celý minulý rok a prosincová statistika to opět potvrdila.

„Samotný adware Pirrit jsme v prosinci detekovali ve více než třetině všech případů. Je součástí dlouhodobě přítomné adware rodiny a ani v následujícím roce nepředpokládáme, že by z českého prostředí úplně zmizel,“ uvedl Jiří Kropáč, vedoucí virové laboratoře společnosti Eset v Brně. „Podle aktuálně dostupných přehledů a statistik počet uživatelů zařízení od společnosti Apple stále roste a s nimi se přirozeně bude zvyšovat i počet útoků. Očekáváme, že příští rok uvidíme jak jednodušší útoky na uživatele platformy macOS, jako může být nedovolené těžení kryptoměn či krádeže citlivých informací prostřednictvím infostealerů, tak pokročilejší útoky na zranitelnosti operačního systému, za kterými stojí vlády a organizované skupiny. Již nyní se také objevují typy útoků prostřednictvím trojanizovaných aplikací nebo hacknuté klony softwarových balíků, které mohou stahovat a instalovat zadní vrátka, takzvaný backdoor, se schopnostmi vzdálené správy. Následující měsíce tak ukáží, jak se všechny tyto hrozby projeví v našich statistikách.“

Adware jako zdroj podvodů a malwaru

Hranici desetiny všech případů v prosinci překročily také další dvě rodiny – trojský kůň Proxy.Agent, který se začal na předních místech statistiky pravidelně objevovat ve druhé polovině loňského roku, a pro české uživatele dobře známý trojský kůň Downloader.Adload. Ačkoli adware nepatří mezi nebezpečné škodlivé kódy a v mnoha případech jde o legitimní reklamy, které mají zajistit finanční příjem vývojářům bezplatných aplikací, i prostřednictvím agresivních reklamních bannerů se může šířit daleko nebezpečnější malware nebo podvody.

„V loňském roce jsme mohli vidět, jak útočníci zneužívají legitimní a dostupné nástroje z oblasti online marketingu a maskují adware za známé aplikace. Za jeho rostoucími detekcemi může být zkrátka úspěšnost v útocích na uživatele – adware si často můžeme stáhnout sami v domnění, že stahujeme nějakou legitimní a známou aplikaci nebo hru. Můžeme při vyhledávání například kliknout na sponzorovaný odkaz, jehož autory jsou ale útočníci. Jakmile je adware jednou přítomný v zařízení, je poměrně obtížné ho odhalit, protože si nemusíme varovných ukazatelů hned všimnout nebo je zaměníme za nějaký jiný problém,“ dodal Kropáč.

Mezi varovné signály, které by nás měly na přítomnost adwaru upozornit, patří například výrazný pokles výkonu zařízení, velké množství vyskakovacích reklamních oken, která nejdou zavřít, nebo nové doplňky v internetovém prohlížeči, jejichž stažení jsme ale nepovolili. V konečném důsledku může adware sledovat naše chování na internetu a pomoci útočníkům lépe zacílit další kampaně.

Aplikace a hry za plnou cenu se vyplatí

Častým zdrojem adwaru bývají neoficiální obchody třetích stran či veřejná fóra. Na nich mohou uživatelé najít aplikace a hry zdarma či za výhodnou cenu v balících s jiným softwarem. Bezpečnostní specialisté opakovaně upozorňují, že by uživatelé měli stahovat aplikace a programy pouze z App Store.

„Pokud budou uživatelé aplikaci využívat dlouhodobě, je rozhodně bezpečnější, a v konečném důsledku výhodnější, stáhnout ji v oficiálním obchodu i za plnou cenu. Jakmile je adware v zařízení přítomný, může se dlouho skrývat a představovat tak riziko pro naše osobní údaje či vystavit zařízení útokům jiným typem malwaru,“ uzavřel Kropáč z ESETu a dodal: „Uživatelům bych také doporučil položit si už před stahováním otázku, zda danou aplikaci opravdu potřebují a budou ji využívat. Pokud aplikaci přesto stáhnou a využijí jen krátkodobě, je namístě ji poté ze zařízení odinstalovat.“

Nejčastější kybernetické hrozby v ČR pro platformu macOS (prosinec 2022):

  1. OSX/Adware.Pirrit (37,6 %)
  2. OSX/TrojanProxy.Agent (15,1 %)
  3. OSX/TrojanDownloader.Adload (10,8 %)
  4. OSX/Adware.Bundlore (5,4 %)
  5. OSX/Adware.InstallCore (2,2 %)
Štítky: 
MacOS, Bezpečnost, Adware, Apple, Eset

Podobné články

Na majitele Maců útočila falešná aplikace slibující prolomení zabezpečení iPhonu

14. 2. 2024. (redaktor: František Doupal, zdroj: eset)
V lednu letošního roku zaznamenali bezpečnostní specialisté pokles detekcí hrozeb pro platformu macOS v Česku a na Slovensku. I přesto se nově objevila falešná aplikace MinaUSB patcher s funkcemi k provedení tzv. jailbreaku, tedy možnost obejít zabezpečení stanovené výrobcem. Ve skutečnosti se však jejím prostřednictvím pouze šířil adware Pirrit. Čtěte více

Hrozby pro macOS: Adware se i v listopadu objevil v pětině všech škodlivých kódů

14. 12. 2023. (redaktor: František Doupal, zdroj: Eset)
Adware Pirrit zůstal v listopadu s pětinou všech detekcí nejčastějším rizikem pro platformu macOS v Česku a na Slovensku. Škodlivé kódy se v listopadu nejčastěji objevovaly v aplikaci Flash Player, která již oficiálně neexistuje, nebo v aplikaci Wheater App pro předpověď počasí. Čtěte více

Hrozby pro macOS v říjnu: Adware se šířil falešnými aplikacemi pro sledování a stahování videí na YouTube

16. 11. 2023. (redaktor: František Doupal, zdroj: Eset)
Adware Pirrit zůstal s pětinou všech detekovaných případů i v říjnu nejčastějším škodlivým kódem pro platformu macOS v Česku a na Slovensku. Stejně jako škodlivý kód Downloader.Adload se tentokrát šířil prostřednictvím falešných verzí aplikací pro stahování videí nebo pro jejich sledování bez reklam na platformě YouTube. Čtěte více

Hlavní hrozbou pro uživatele platformy macOS zůstává adware Pirrit

12. 10. 2023. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní specialisté ESETu zaznamenali v září další nárůst detekcí u adwaru Pirrit – ze srpnových 16 % se počet zachycených detekcí vyšplhal v září téměř na třetinu všech případů. Po kratší odmlce povyrostly také detekce adwaru MaxOfferDeal, v jehož případě útočníci zneužívají legitimní nástroj online marketingu - SEO (Search Engine Optimization). Čtěte více