Nejčastějším rizikem pro macOS byl opět kód sledující webovou komunikaci

21. 7. 2023. (redaktor: František Doupal, zdroj: Eset)
Podle červnové statistiky kybernetických hrozeb pro platformu macOS v Česku a na Slovensku byl nejčastěji detekovaným škodlivým kódem opět trojský kůň Proxy.Agent. Bezpečnostní experti z ESETu na něj již v minulých měsících upozornili v souvislosti s jeho schopností sledovat aktivitu uživatelů při prohlížení internetu – jaká vyhledávají slova a jaké navštěvují webové stránky.

Detekce adwaru Pirrit, jednoho z nejstálejších škodlivých kódů pro platformu macOS, pak po květnovém nárůstu zachycených případů opět klesly.

V červnu se pravidelná statistika hrozeb pro platformu macOS v Česku a na Slovensku opět proměnila. Zatímco květnová data ukazovala na nárůst detekcí dlouhodobě přítomného adwaru Pirrit, v červnu se do čela statistiky opět vyšplhal trojský kůň Proxy.Agent, který se také již několikátý měsíc pravidelně objevuje mezi nečastějšími detekcemi škodlivých kódů.

„Vysokou proměnlivost detekovaných škodlivých kódů na platformě macOS pozorujeme již pár měsíců po sobě. I přesto, že čísla kolísají, stále jde o jedny a ty samé zástupce škodlivých kódů, kteří se nejen v českém, ale také ve slovenském prostředí pravidelně objevují. Adware Pirrit je stálicí již minimálně od loňského roku a trojský kůň Proxy.Agent na sebe upozorňuje již několik měsíců především tím, že dokáže sledovat, jaká slova uživatelé na internetu vyhledávají a jaké navštěvují stránky,“ uvedl Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

Cílem škodlivého kódu Proxy.Agent je podle bezpečnostních expertů sledovat odchozí webovou komunikaci a aktivitu uživatele na internetu. Funguje tak jako lokální webový proxy server, přes který probíhá komunikace internetového prohlížeče Safari nebo Firefox.

„Tím, že útočníci získají informace o chování uživatelů na internetu, mohou následně upravovat příchozí webovou komunikaci tak, že změní výsledky vyhledávání ve vyhledávači. Upřednostní svůj obsah, nebo přesměrují uživatele na preferovanou webovou stránku, například do nějakého e-shopu. Výjimkou přitom nemusí být ani obsah, který je zavádějící či přímo podvodný,“ doplnil Kropáč.

Adware bývá součástí aplikací a programů

Adware a další škodlivé kódy na platformě macOS se nejčastěji šíří prostřednictvím doplňků pro prohlížeče nebo přes neoficiální verze různých aplikací a programů. Útočníci tak sázejí na to, že uživatelé stáhnou adware sami a dobrovolně. Nejčastěji mohou na adware narazit v neoficiálních obchodech či na různých úložištích a fórech, kde hledají aplikace za výhodnou cenu či zcela zdarma.

„Adware Pirrit a adware Bundlore využívají ke svému šíření například instalátor programu Flash Player, a to i přesto, že oficiální vývoj této aplikace byl již ukončen. Adware MacSearch jsme pak objevili aktuálně v souvislosti s desktopovou aplikací WallpapersPro, která má měnit pozadí plochy na počítači. Útočníci přitom mohou adware schovat pod celou řadu dalších aplikací a doplňků a pokud nějaký z nich stáhneme, nemusíme postřehnout, že se děje něco divného. V tom je také skryté riziko adwaru – i když není nebezpečný jako ostatní malware, svou dlouhodobou přítomností v zařízení může o uživatelích sbírat celou řadu informací, mít negativní vliv na výkon zařízení a v nestřežené chvíli nás přinutí kliknout na nebezpečný odkaz,“ vysvětlil Kropáč.

Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za červen 2023:

  1. OSX/TrojanProxy.Agent (14,1 %)
  2. OSX/Adware.Pirrit (13,1 %)
  3. OSX/Adware.Bundlore (7,1 %)
  4. OSX/TrojanDownloader.Adload (7,1 %)
  5. OSX/Adware.MacSearch (5,1 %)
Štítky: 
MacOS, Bezpečnost, Apple, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Na majitele Maců útočila falešná aplikace slibující prolomení zabezpečení iPhonu

14. 2. 2024. (redaktor: František Doupal, zdroj: eset)
V lednu letošního roku zaznamenali bezpečnostní specialisté pokles detekcí hrozeb pro platformu macOS v Česku a na Slovensku. I přesto se nově objevila falešná aplikace MinaUSB patcher s funkcemi k provedení tzv. jailbreaku, tedy možnost obejít zabezpečení stanovené výrobcem. Ve skutečnosti se však jejím prostřednictvím pouze šířil adware Pirrit. Čtěte více

Hrozby pro macOS: Adware se i v listopadu objevil v pětině všech škodlivých kódů

14. 12. 2023. (redaktor: František Doupal, zdroj: Eset)
Adware Pirrit zůstal v listopadu s pětinou všech detekcí nejčastějším rizikem pro platformu macOS v Česku a na Slovensku. Škodlivé kódy se v listopadu nejčastěji objevovaly v aplikaci Flash Player, která již oficiálně neexistuje, nebo v aplikaci Wheater App pro předpověď počasí. Čtěte více

Hrozby pro macOS v říjnu: Adware se šířil falešnými aplikacemi pro sledování a stahování videí na YouTube

16. 11. 2023. (redaktor: František Doupal, zdroj: Eset)
Adware Pirrit zůstal s pětinou všech detekovaných případů i v říjnu nejčastějším škodlivým kódem pro platformu macOS v Česku a na Slovensku. Stejně jako škodlivý kód Downloader.Adload se tentokrát šířil prostřednictvím falešných verzí aplikací pro stahování videí nebo pro jejich sledování bez reklam na platformě YouTube. Čtěte více

Hlavní hrozbou pro uživatele platformy macOS zůstává adware Pirrit

12. 10. 2023. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní specialisté ESETu zaznamenali v září další nárůst detekcí u adwaru Pirrit – ze srpnových 16 % se počet zachycených detekcí vyšplhal v září téměř na třetinu všech případů. Po kratší odmlce povyrostly také detekce adwaru MaxOfferDeal, v jehož případě útočníci zneužívají legitimní nástroj online marketingu - SEO (Search Engine Optimization). Čtěte více