Hrozby pro macOS: Infostealer PSW.Agent se objevuje již v pětině případů

6. 8. 2025. (redaktor: František Doupal, zdroj: Eset)
Do čela statistiky kybernetických hrozeb pro uživatele a uživatelky platformy macOS v Česku a na Slovensku se ve druhém čtvrtletí letošního roku vyšplhal infostealer PSW.Agent.

Ve druhém čtvrtletí roku 2025 se do čela pravidelné statistiky pro platformu macOS v Česku a na Slovensku přesunul infostealer PSW.Agent. Vyplývá to z detekčních dat společnosti ESET za období od dubna do června 2025. Počet detekcí škodlivého kódu PSW.Agent zatím od začátku letošního roku neustále roste. Jeho cílem jsou kromě přihlašovacích jmen a hesel také data z oblasti kryptoměn a kryptoměnových peněženek. Bezpečnostní experti z ESETu proto doporučují, aby uživatelé a uživatelky vsadili na kvalitní ochranu a měli se na pozoru před manipulativní a podvodnou komunikací.

Zatímco ještě v prvním čtvrtletí letošního roku byl nejčastěji detekovaným škodlivým kódem adware MaxOfferDeal, v období od dubna do června byl již největším rizikem na platformě macOS v Česku a na Slovensku infostealer PSW.Agent. Ten se za sledované období objevil v pětině všech případů škodlivého kódu na této platformě a významně tak oproti minulým měsícům posílil.

Na platformě macOS jsme v období od dubna do června sledovali nové uspořádání jednotlivých škodlivých kódů. Zatímco v minulosti se na prvním místě velmi často objevoval adware Pirrit, od začátku letošního roku se drží spíše zpátky na stabilní hodnotě okolo deset procent detekcí. Od ledna také pozorujeme postupný nárůst případů infostealeru PSW.Agent, který se tentokrát objevil již v pětině všech případů,“ uvedl Jiří Kropáč, vedoucí výzkumné pobočky společnosti ESET v Brně.

V případě šíření tohoto infosteaIeru útočníci využívají legitimně vypadající reklamy v reklamním systému Google. Po kliknutí na reklamu jsou uživatelé přesměrováni na stránku, která je vyzve ke stažení nějakého programu. Jde ale pouze o škodlivý kód. Útočníci tento infostealer také velmi často ukrývají do pirátských a podvodných programů – tzv. cracknutých verzí nebo warez aplikací ke stažení. Na začátku letošního roku útočníci vydávali infostealer PSW.Agent například za aplikace pro online meetingy a konference Zoom či Microsoft Teams,“ vysvětlil Kropáč. „Infostealery jsou typem škodlivých kódů, které se zaměřují na krádež našich osobních dat. Specializací škodlivého kódu PSW.Agent, který je znám i pod názvem Atmos Stealer, AMOS, je vedle přihlašovacích jmen a hesel také krádež dat kolem kryptoměn a kryptoměnových peněženek, jako je například Electrum, Binance či Exodus,“ doplnil Kropáč.

Bezpečnostní experti doporučují svěřit ochranu před infostealery do rukou profesionálního bezpečnostního softwaru a zbytečně neriskovat stahováním nelegálních verzí programů mimo oficiální webové stránky výrobce či obchody s programy a aplikacemi. Naše osobní a citlivá data mají velkou cenu na černém trhu a útočníci vymýšlejí stále nové způsoby, jak se k nim dostat. Velkým rizikem jsou také útoky, ve kterých kombinují manipulativní techniky sociálního inženýrství spolu se škodlivými kódy. V případě podvodné komunikace je doporučením vsadit na obezřetnost, zdravou skepsi a mít na paměti, že současná podvodná komunikace může obsahovat i prvky deepfake obsahu vygenerovaného umělou inteligencí.

Podvodná komunikace se v posledním půl roce dynamicky vyvíjí

Podle poslední zprávy ESET Threat Report H1 2025, která mapuje globální vývoj kybernetických hrozeb od prosince 2024 do května 2025, vzrostly případy podvodného útoku ClickFix, a to o více než 500 %. Útoky ClickFix zobrazují obětem na webových stránkách falešnou chybu, která je manipuluje k tomu, aby zkopírovaly, vložily a spustily škodlivé příkazy na svém zařízení. Útoky jsou zacíleny na všechny hlavní operační systémy, včetně Windows, Linux a macOS.

Podvodné útoky ClickFix se staly v minulém roce jednou z nejrychleji rostoucích kyberhrozeb a jsou v současnosti druhým nejčastějším typem útoku v rámci technik sociálního inženýrství, a to hned po phishingu. Pomáhají šířit řadu dalších hrozeb – ať už jsou to infostealery, nebo například ransomware, trojské koně využívané k získání vzdáleného přístupu, škodlivé kódy určené k těžbě kryptoměn, nástroje pro zneužívání zranitelností, a dokonce i vlastní malware napojený na státní aktéry,“ uzavřel Kropáč z ESETu.

Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za období od dubna do června 2025:

  1. OSX/PSW.Agent (19,1 %) 
  2. OSX/TrojanDownloader.Adload (13,5 %) 
  3. OSX/Adware.Pirrit (12,4 %) 
  4. OSX/OSAMiner (10,1 %) 
  5. OSX/KeyLogger.BlueBlood (4,5 %)
Štítky: 
Bezpečnost, MacOS, Apple, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Patrick Müller, senior channel manažer společnosti Sophos

Patrick Müller (Sophos): Přinášíme mnoho atraktivních novinek

16. 7. 2025. (redaktor: František Doupal, zdroj: DCD Publishing a Sophos)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme během pražské Experience Roadshow hovořili o novinkách v oblasti partnerského prodeje. V rozhovoru odhalíme detaily o nové firemní strategii, virtuálním CISO, AI asistentovi s názvem Sales Companion nebo postupném přerodu společnosti do pozice platformního poskytovatele. Čtěte více

Výdaje na kybernetickou bezpečnost letos v Evropě vzrostou o 11,8%

9. 5. 2025. (redaktor: František Doupal, zdroj: IDC)
Společnost IDC předpokládá, že výdaje na bezpečnost v Evropě v roce 2025 meziročně vzrostou o 11,8 %. Geopolitický vývoj, zintenzivnění kybernetické kriminality a zpřísňující se regulační prostředí nutí evropské organizace přijímat stále sofistikovanější obranná opatření. Očekává se, že výdaje na bezpečnost zůstanou po celé období 2023-2028 vysoké a do roku 2028 dosáhnou téměř 97 miliard USD. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více