Malware se nevyhýbá ani zařízením s macOS

9. 12. 2020. (redaktor: František Doupal, zdroj: Eset)
Zařízení poháněná operačním systémem macOS ohrožovaly potenciálně nechtěné aplikace. Nejčastější hrozbou byl scareware, který zmanipuluje uživatele pro nákup nepotřebné služby. Vyplývá to z globálních telemetrických dat Esetu za třetí čtvrtletí roku 2020.

Uživatelé zařízení s operačním systémem macOS často věří, že jejich zařízení jsou proti škodlivému kódu imunní. Bezpečnostní experti tento názor opakovaně vyvrací: „Jde o častý omyl. Protože operační systém macOS má jinou architekturu. Každá aplikace v něm funguje v odděleném sandboxu. Útočníci se díky tomu přes jeden program nedostanou k tolika údajům tak snadno jako v případě operačního systému Windows. Jinak funguje také monetizace kybernetických útoků. V případě zařízení s macOS probíhá prostřednictvím adwaru a dalších potenciálně nechtěných aplikací,“ vysvětlil Martin Jirkal, vedoucí analytického oddělení české pobočky Esetu.

Škodlivé aplikace zpravidla stahují další malware

Nejčastěji se uživatelé zařízení s macOS v minulém čtvrtletí potýkali s adwarem (33 %), potenciálně nechtěnými aplikacemi (28 %) a s trojskými koni (28 %). Potenciálně nebezpečné aplikace nepředstavují přímou hrozbu pro uživatele, mohou nicméně obsahovat nástroje zneužitelné malwarem.

Nejčastěji detekovanou hrozbou byl v minulém čtvrtletí scareware Mackeeper. Scareware je typický tím, že uživateli ukáže fiktivní varování a nabídne řešení v podobě placené služby. Pokud si uživatel zakoupí aplikaci, kterou mu malware doporučí, platí přímo útočníkům.

„Jde o poměrně jednoduchý princip podvodu, který známe i z dalších operačních systémů. Klíčové je získat rychle důvěru uživatele a vyvolat v něm strach. A pak jen nabídnout zázračný produkt, který vše vyřeší. Bohužel Mackeeper je poměrně těžké ze zařízení odinstalovat. Uživatel musí ručně odstranit veškerá rozšíření a soubory. Konkrétně Mackeeper stál za čtvrtinou všech detekcí,“ popsal Jirkal.

Druhou nejčastější  hrozbou je Keygen, což je jednotné označení pro skupinu potenciálně nechtěných aplikací. V praxi jde o různé generátory klíčů pro nelegální kopie softwaru, které v sobě mohou mít přibalený malware.

„Podobně funguje většina malwaru pro macOS. Na první pohled  jde o zcela legitimní služby, které fungují dle očekávání uživatele. Program ale obsahuje malou komponentu, která například zobrazuje reklamu, přesměrovává uživatele na stránky s malwarem nebo například stahuje další aplikace,“ vysvětlil Jirkal.

Za necelou desetinou detekovaných incidentů stála potenciálně nechtěná aplikace GT32SupportGeeks. Tento malware stahuje další nechtěné aplikace a zneužívá je k monetizaci útoku prostřednictvím reklamy. Mimo to je také typický tím, že obsahuje modul pro ztížení detekce.

Nejčastější kybernetické hrozby pro zařízení s macOS za třetí kvartál roku 2020:

  1. OSX/Mackeeper PUA (26,6 %)
  2. OSX/Keygen PUsA (15,6 %)
  3. OSX/GT32SupportGeeks PUA (8,0 %)
  4. OSX/Bundlore adware (6,2 %)
  5. OSX/Pirrit adware (5,5 %)
  6. OSX/MaxOfferDeal adware (4,1 %)
  7. OSX/InstallCore adware (2,7 %)
  8. OSX/TrojanDownloader.Adload trojan (2,6 %)
  9. OSX/Genieo adware (2,4 %)
  10. OSX/VSearch adware (2,2 %)
Štítky: 

Podobné články

„Home office“ priority pro MSP: Ochrana zařízení i e-mailů a záplatování (infografika)

26. 2. 2021. (redaktor: František Doupal, zdroj: Zebra systems)
Společnost SolarWinds MSP představila priority pro zabezpečení organizací s vysokou mírou home office pracovníků. Ty aktuálně patří mezi nejvíce ohrožené kybernetickými útočníky, když vloni téměř dvě třetiny (63 %) organizací pocítilo nárůst incidentů v oblasti IT bezpečnosti v souvislosti s opatřeními proti COVID -19. Čtěte více

Zisk především? Za poklesem DDoS útoků stojí zájem o těžbu kryptoměn

24. 2. 2021. (redaktor: František Doupal, zdroj: Kaspersky)
Jen velmi mírný meziroční nárůst počtu DDoS útoků zaznamenala ve 4. čtvrtletí 2020 bezpečnostní aplikace Kaspersky DDoS Prevention. Oproti 3. čtvrtletí 2020 však počet těchto útoků mezikvartálně poklesl o 31 %. Výrazný propad útoků si lze vysvětlit rostoucím zájmem o těžbu kryptoměn. Čtěte více

Prodej „bezpečnosti formou služby“ dramaticky poroste na úkor přeprodeje softwaru

18. 2. 2021. (redaktor: František Doupal, zdroj: Acronis)
Podle průzkumu společnosti Acronis mezi poskytovateli řízených služeb (MSP) dochází v oblasti kybernetické bezpečnosti k dramatickému přesunu poptávky zákazníků od tradičního nákupu softwaru a hardwaru k předplatnému řízených služeb. Čtěte více

Význam ochrany soukromí ve firmách roste, realita však poněkud pokulhává

17. 2. 2021. (redaktor: František Doupal, zdroj: Cisco)
Společnost Cisco zveřejnila již čtvrtou studii ze série Data Privacy Benchmark Study, ve které se každoročně zabývá stavem ochrany soukromí ve firmách z celého světa. Vyplývá z ní zvýšený význam ochrany soukromí během pandemie a výraznější přínosy pro firmy, které zavedou kvalitní opatření. Na požadavky na ochranu soukromí ale nebylo připraveno 60 % firem. Čtěte více