Malware se nevyhýbá ani zařízením s macOS

9. 12. 2020. (redaktor: František Doupal, zdroj: Eset)
Zařízení poháněná operačním systémem macOS ohrožovaly potenciálně nechtěné aplikace. Nejčastější hrozbou byl scareware, který zmanipuluje uživatele pro nákup nepotřebné služby. Vyplývá to z globálních telemetrických dat Esetu za třetí čtvrtletí roku 2020.

Uživatelé zařízení s operačním systémem macOS často věří, že jejich zařízení jsou proti škodlivému kódu imunní. Bezpečnostní experti tento názor opakovaně vyvrací: „Jde o častý omyl. Protože operační systém macOS má jinou architekturu. Každá aplikace v něm funguje v odděleném sandboxu. Útočníci se díky tomu přes jeden program nedostanou k tolika údajům tak snadno jako v případě operačního systému Windows. Jinak funguje také monetizace kybernetických útoků. V případě zařízení s macOS probíhá prostřednictvím adwaru a dalších potenciálně nechtěných aplikací,“ vysvětlil Martin Jirkal, vedoucí analytického oddělení české pobočky Esetu.

Škodlivé aplikace zpravidla stahují další malware

Nejčastěji se uživatelé zařízení s macOS v minulém čtvrtletí potýkali s adwarem (33 %), potenciálně nechtěnými aplikacemi (28 %) a s trojskými koni (28 %). Potenciálně nebezpečné aplikace nepředstavují přímou hrozbu pro uživatele, mohou nicméně obsahovat nástroje zneužitelné malwarem.

Nejčastěji detekovanou hrozbou byl v minulém čtvrtletí scareware Mackeeper. Scareware je typický tím, že uživateli ukáže fiktivní varování a nabídne řešení v podobě placené služby. Pokud si uživatel zakoupí aplikaci, kterou mu malware doporučí, platí přímo útočníkům.

„Jde o poměrně jednoduchý princip podvodu, který známe i z dalších operačních systémů. Klíčové je získat rychle důvěru uživatele a vyvolat v něm strach. A pak jen nabídnout zázračný produkt, který vše vyřeší. Bohužel Mackeeper je poměrně těžké ze zařízení odinstalovat. Uživatel musí ručně odstranit veškerá rozšíření a soubory. Konkrétně Mackeeper stál za čtvrtinou všech detekcí,“ popsal Jirkal.

Druhou nejčastější  hrozbou je Keygen, což je jednotné označení pro skupinu potenciálně nechtěných aplikací. V praxi jde o různé generátory klíčů pro nelegální kopie softwaru, které v sobě mohou mít přibalený malware.

„Podobně funguje většina malwaru pro macOS. Na první pohled  jde o zcela legitimní služby, které fungují dle očekávání uživatele. Program ale obsahuje malou komponentu, která například zobrazuje reklamu, přesměrovává uživatele na stránky s malwarem nebo například stahuje další aplikace,“ vysvětlil Jirkal.

Za necelou desetinou detekovaných incidentů stála potenciálně nechtěná aplikace GT32SupportGeeks. Tento malware stahuje další nechtěné aplikace a zneužívá je k monetizaci útoku prostřednictvím reklamy. Mimo to je také typický tím, že obsahuje modul pro ztížení detekce.

Nejčastější kybernetické hrozby pro zařízení s macOS za třetí kvartál roku 2020:

  1. OSX/Mackeeper PUA (26,6 %)
  2. OSX/Keygen PUsA (15,6 %)
  3. OSX/GT32SupportGeeks PUA (8,0 %)
  4. OSX/Bundlore adware (6,2 %)
  5. OSX/Pirrit adware (5,5 %)
  6. OSX/MaxOfferDeal adware (4,1 %)
  7. OSX/InstallCore adware (2,7 %)
  8. OSX/TrojanDownloader.Adload trojan (2,6 %)
  9. OSX/Genieo adware (2,4 %)
  10. OSX/VSearch adware (2,2 %)
Štítky: 

Podobné články

Avast představil nové vize, produkty i vizuální identitu

17. 9. 2021. (redaktor: František Doupal, zdroj: Avast)
Avast chce více podporovat občanská práva uživatelů digitálního světa a obnovit zdravý vztah k internetu. Firma zároveň představila bezplatnou platformu kybernetické ochrany Avast One i novou vizuální identitu. Čtěte více

Netgear vylepšil nástroj Armor pro zabezpečení domácích síťových zařízení

16. 9. 2021. (redaktor: František Doupal, zdroj: Netgear)
Společnost Netgear rozšířila své bezpečnostní řešení pro domácí síť Armor o další možnosti ochrany osobních údajů a nová pokročilá zabezpečení včetně detekce hrozeb v chytré domácnosti. Čtěte více

Lidé si stále častěji zkouší vynutit, aby jim bylo sníženo zabezpečení

15. 9. 2021. (redaktor: František Doupal, zdroj: HP Inc.)
Nová zpráva o kybernetické bezpečnosti od HP odhaluje, že 91 % IT týmů je vystaveno tlaku na snížení nároků na zabezpečení. Apatičtí, frustrovaní a stále odbojnější, takoví jsou zaměstnanci, což se projevuje ve vzniku znepokojivých trendů v přístupu k informační bezpečnosti. Čtěte více

Acronis True Image se mění na Acronis Cyber Protect Home Office

13. 9. 2021. (redaktor: František Doupal, zdroj: Acronis)
Cyber Protect Home Office je novým názvem oceňovaného programu Acronis True Image, jež odráží integraci širokého spektra funkcí nutných ke komplexní ochraně před současnými kybernetickými riziky. Spolu s názvem Acronis upravil také licenční politiku. Čtěte více