Hrozby pro macOS: Největším rizikem byl adware

22. 4. 2022. (redaktor: František Doupal, zdroj: Eset)
Ve více než pětině detekovaných případů zůstal v březnu hlavní hrozbou pro platformu macOS v Česku adware Pirrit. Bezpečnostní analytici Esetu tento reklamní malware pravidelně detekují již od minulého roku. Znovu se ve statistikách objevil také trojský kůň Adload, který se v březnu šířil prostřednictvím neoficiální verze hry Heroes of Might and Magic.

Rizikem pro stažení adwaru nadále zůstává především stahování aplikací, programů a her z nedůvěryhodných zdrojů.

Ve více než pětině detekcí pro platformu macOS v Česku se v březnu opět objevil adware Pirrit. Tento reklamní malware je v českém prostředí dlouhodobým rizikem a jeho přítomnost v zařízení může vést ke stahování dalšího reklamního malwaru a celkovému zpomalování výkonu počítače.

„Adware, neboli reklamní malware, si uživatel stáhne do zařízení většinou sám jako součást jiného nástroje či služby. Přítomnost adwaru v zařízení se projevuje například vkládáním odkazů do webového obsahu nebo vyskakujícími reklamními okny. V některých případech může adware stahovat do zařízení další reklamní či jinak sponzorovaný obsah, zpravidla v podobě doplňku pro internetový prohlížeč nebo aplikace, která uživateli opět zobrazuje pouze reklamu,“ vysvětlil Jiří Kropáč, vedoucí virové laboratoře společnosti Eset v Brně.

Reklamní malware šířila nelegitimní verze známé hry

V březnu bezpečnostní analytici zaznamenali ve statistikách návrat trojského koně Downloader.Adload. Ten se svým chováním snaží uživatele přimět ke stažení dalších programů v podobě známých a populárních aplikací a nástrojů.

„Trojský kůň Adload se šíří poměrně agresivním způsobem, kdy zneužívá známých balíků software nebo her. Uživatelé na něj narazí především v neoficiálních obchodech nebo na různých fórech, kde jsou tyto služby nabízené zdarma nebo společně s nějakými dalšími bezplatnými programy. V březnových datech jsme objevili například balík, ve kterém útočníci šířili adware spolu s nelegitimní verzí hry Heroes of Might and Magic,“ řekl Kropáč.

Výsledkem působení trojského koně Adload je stažení dalšího škodlivého kódu, který opět zobrazuje nevyžádanou reklamu. Může dokonce také sbírat citlivé informace o uživateli a jeho chování na internetu.

Motivem ke stažení adwaru jsou programy zdarma 

I když v porovnání s jiným typem škodlivého kódu nejde o tak závažnou hrozbu, bezpečnostní specialisté nadále uživatele varují, aby ani riziko v podobě adwaru nepodceňovali.

„Autoři reklamního malwaru moc dobře vědí, že lákadlo v podobě jinak drahého programu nebo hry zdarma uživatele přesvědčí ke stažení. Často tak vítězí výhodná příležitost nad opatrností,“ uvedl Kropáč a dodal: „Ačkoli i v oficiálních obchodech se mohou v aplikacích objevit škodlivé kódy, toto riziko je v porovnání s veřejnými fóry nebo torrenty minimální. Uživatelům bych tak doporučil stahovat programy výhradně z App Store.“

Nejčastější kybernetické hrozby v České republice pro platformu macOS za březen 2022:

  1. OSX/Adware.Pirrit (26,51 %);
  2. OSX/TrojanDownloader.Adload (8,43 %);
  3. OSX/Adware.MaxOfferDeal (4,82 %);
  4. OSX/Adware.Bundlore (4,82 %);
  5. OSX/Adware.InstallCore (3,61 %).
Štítky: 
Bezpečnost, MacOS, Malware, Apple, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Zyxel posiluje kybernetickou bezpečnost v souladu s požadavky směrnice NIS2

2. 5. 2024. (redaktor: František Doupal, zdroj: Zyxel)
Směrnice EU o bezpečnosti sítí a informačních systémů NIS1, která platí od roku 2016, přestala v důsledku rostoucí četnosti a složitosti kybernetických hrozeb vyhovovat nárokům dnešní doby. Její novela, která nabude účinnosti 18. října 2024, představuje příležitost k posílení kybernetické bezpečnosti. Čtěte více

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více