Hrozby pro macOS: Adware tvořil v lednu 40 % všech detekcí

17. 2. 2023. (redaktor: František Doupal, zdroj: ESET)
Adware i nadále v České republice zůstává nejčastěji detekovaným škodlivým kódem pro platformu macOS. Bezpečnostní specialisté ESETu kromě adwaru Pirrit opět detekovali také adware MacSearch, který sleduje aktivity uživatelů při prohlížení internetového obsahu, a adware MaxOfferDeal, který ke svému šíření zneužívá optimalizaci pro vyhledávače.

V čele statistiky škodlivých kódů pro platformu macOS v Česku se v lednu objevily rodiny adwaru, na které mohli čeští uživatelé narážet v průběhu celého minulého roku. Podíl detekovaného adwaru na této platformě je aktuálně 40 % všech hrozeb, které bezpečnostní specialisté ve svých statistikách sledují.

„První letošní čísla v naší statistice opět potvrdila, že adware zůstává na platformě macOS nejčastější strategií, s jejíž pomocí se útočníci pokoušejí dostat k uživatelům a jejich datům. Je to díky tomu, že není tolik nebezpečný jako například trojské koně, a uživatelé mu tudíž nevěnují takovou pozornost – nevidí například nic závažného na agresivní a obtěžující reklamě kromě toho, že jim taková reklama překáží, a nepokládají ochranu před adwarem za důležitou. Tím se samozřejmě stává ideálním k útokům,“ vysvětlil Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

Nejčastěji detekovaný adware Pirrit se v zařízení projevuje například vyskakujícími reklamními okny nebo tím, že vkládá odkazy do webového obsahu či zvýrazňuje při prohlížení webových stránek některá slova. V nejhorším možném scénáři pak může vést ke stažení škodlivého kódu, který je již přímým rizikem pro osobní data uživatelů. Malware přitom není v případě adwaru jediným rizikem pro naše údaje. Sám adware může například sledovat naše chování na internetu.

Adware se často vydává za doplněk do prohlížeče

Bezpečnostní specialisté, kteří sledují chování adwaru v Česku dlouhodobě, upozorňují, že adware nás v okamžiku, kdy ho stáhneme do našeho zařízení, může začít špehovat a získaná data využívat k lepšímu zacílení další reklamy nebo k přípravě dalších kybernetických útoků.

„Vedle adwaru Pirrit se v lednu objevily reklamní škodlivé kódy, které jsou rizikem hlavně kvůli tomu, že zneužívají legitimní online nástroje. Adware MaxOfferDeal ke svému šíření využívá optimalizaci pro vyhledávače, SEO, a díky tomu dokáže uživateli nabídnout výsledky vyhledávání s nabídkami aplikací nebo programů, které využívá ke své distribuci. Adware MacSearch se zase šíří v podobě rozšíření internetového prohlížeče Safari, Firefox nebo Chrome a sleduje chování uživatele na internetu – zpravidla to, jaké stránky navštěvuje, jak dlouho na nich tráví čas nebo jaké zboží nakupuje online,“ řekl Kropáč.

Útočníci čím dál častěji pracují s naší psychikou

Útoky využívající manipulativní komunikaci a nátlak jsou řazeny mezi tzv. techniky sociálního inženýrství, kam spadá například i phishing, podvodné volání (vishing) nebo smishing (SMS phishing). Jejich popularita mezi útočníky stále roste a vyrovnávají se již pomalu útokům malwarem.

„Adware se šíří spolu s neoficiálními verzemi známých her nebo prémiových aplikací a jejich výrobci je nabízejí v obchodech třetích stran zdarma nebo ve výhodných balících. Využívají nástroje online marketingu a snaží se uživatele přimět kliknout na nějakou zajímavou nabídku. Často sází na témata, která zrovna ve společnosti rezonují, například v souvislosti s dlouho očekávanou premiérou nějakého seriálu nebo celospolečenským děním, či cílí na uživatele především během prázdnin a svátků, protože správně předpokládají, že budou více online a nebudou třeba tolik ve střehu,“ uvedl Kropáč.

Nejčastější kybernetické hrozby v České republice pro platformu macOS za leden 2023:

  1. OSX/Adware.Pirrit (21,28 %)
  2. OSX/Adware.MacSearch (6,38 %)
  3. OSX/Adware.MaxOfferDeal (6,38 %)
  4. OSX/Adware.Bundlore (3,19 %)
  5. OSX/TrojanDownloader.Agent (2,13 %)
Štítky: 
Adware, MacOS, Bezpečnost, Apple, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Na chytré telefony se opět nejvíce zaměřil adware

1. 3. 2024. (redaktor: František Doupal, zdroj: Eset)
Nejčastěji detekovaným škodlivým kódem na platformě Android v Česku byl v lednu adware Andreed. Doplnily ho tentokrát trojské koně rodin Hiddad a Triada, které útočníci podobně jako adware šíří prostřednictvím falešných verzí oblíbených volnočasových aplikací. V lednu se mezi takovými aplikacemi objevila nejen populární hra, ale také fitness tracker nebo aplikace určená ke čtení z dlaně. Čtěte více

Na majitele Maců útočila falešná aplikace slibující prolomení zabezpečení iPhonu

14. 2. 2024. (redaktor: František Doupal, zdroj: eset)
V lednu letošního roku zaznamenali bezpečnostní specialisté pokles detekcí hrozeb pro platformu macOS v Česku a na Slovensku. I přesto se nově objevila falešná aplikace MinaUSB patcher s funkcemi k provedení tzv. jailbreaku, tedy možnost obejít zabezpečení stanovené výrobcem. Ve skutečnosti se však jejím prostřednictvím pouze šířil adware Pirrit. Čtěte více

Hrozby pro macOS: Adware se i v listopadu objevil v pětině všech škodlivých kódů

14. 12. 2023. (redaktor: František Doupal, zdroj: Eset)
Adware Pirrit zůstal v listopadu s pětinou všech detekcí nejčastějším rizikem pro platformu macOS v Česku a na Slovensku. Škodlivé kódy se v listopadu nejčastěji objevovaly v aplikaci Flash Player, která již oficiálně neexistuje, nebo v aplikaci Wheater App pro předpověď počasí. Čtěte více

Hlavní hrozbou pro uživatele platformy macOS zůstává adware Pirrit

12. 10. 2023. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní specialisté ESETu zaznamenali v září další nárůst detekcí u adwaru Pirrit – ze srpnových 16 % se počet zachycených detekcí vyšplhal v září téměř na třetinu všech případů. Po kratší odmlce povyrostly také detekce adwaru MaxOfferDeal, v jehož případě útočníci zneužívají legitimní nástroj online marketingu - SEO (Search Engine Optimization). Čtěte více