Stav hrozeb: Rizikem pro macOS je zejména adware

26. 7. 2021. (redaktor: František Doupal, zdroj: Eset)
Ačkoli se operační systém pro počítače značky Apple považuje obecně za bezpečnější, malware se objevuje i v něm. V červnu šlo podle Esetu zejména o reklamní škodlivý kód. Ten zobrazuje nevyžádanou reklamu, případně může uživatele odkázat na podvodné stránky.

Útočníci se vždy zaměřují na vývoj takového malwaru, který jim vydělá peníze. Zaměřují se tedy na všechny populární platformy a zkoušejí, jak infikovat konkrétní zařízení. Dobrou zprávou je,
že i v případně macOS jde infekci relativně snadno předcházet.

Adware představuje nepřímé ohrožení

V necelé pětině případů detekovali analytici reklamní malware Pirrit, který obsahuje funkce pro zobrazení vyskakujících oken s reklamou, které značně omezují uživatele při práci na infikovaném zařízení.

„Adware jako takový nepřestavuje přímé riziko. Výrazně ale snižuje použitelnost počítače svými projevy, jako jsou vyskakující okna nebo do webových stránek vložené reklamy. Často také snižuje výpočetní výkon. Dalším problémem je to, co se prostřednictvím adwaru inzeruje,“ vysvětlil Jiří Kropáč, vedoucí brněnského viruslabu společnosti ESET. „Nemalá část inzerce nabízí produkty pochybné kvality nebo jde vyloženě o podvody. Reklamní inzerát tak přesměruje uživatele na manipulativní stránku, která může z uživatele například vylákat citlivé údaje a způsobit tak další škody.“

Adware Pirrit si uživatel stáhne do zařízení jako součást jiného programu z internetu. Různé balíky programů z neoficiálních zdrojů velmi často obsahují podobné přílepky, kterých je vhodné se vyvarovat. Infekce se projevuje zvýrazněním některých slov při surfování, vkládáním odkazů do webového obsahu nebo vyskakujícími reklamními okny. V nejhorším možném scénáři vede infikace Pirritem ke stažení trojského koně, který dokáže sbírat přihlašovací a osobní údaje.

Častou hrozbou je malware, který instaluje další škodlivý kód

Druhou nejvážnější hrozbou byl adware Bundlore, objem jeho detekcí ale od května klesl téměř na polovinu. V tomto případě jde o takzvaný instalátor adwaru, který kromě legitimní aplikace stahuje
i reklamní či jinak sponzorovaný obsah. Zpravidla stahuje nějaký doplněk do internetového prohlížeče nebo aplikaci, která následně uživateli zobrazuje reklamu. V každém případě ale tento nevyžádaný software útočníci maskují jako aplikaci nebo nějaký systémový program, který nebude uživateli nápadný.

Velmi podobně funguje i třetí nejčastější malware TrojanDownloader.Adload. Obsahuje funkci pro stažení trojského koně, který po své instalaci umožní stahovat další reklamní malware.

„Podobný postup, kdy první malware stahuje další a další, je velmi běžný i u jiných operačních systémů. Cílem útočníků je obejít slabé zabezpečení daného zařízení. Je totiž možné, že malwaru, který jen stahuje jiný program, si uživatel nebo méně spolehlivý bezpečnostní program nevšimne,“ poznamenal Kropáč.

Jak se škodlivý kód šíří?

Útočníci se v posledních letech zaměřují na počítače od Applu častěji, byť architektura tohoto OS napadení znesnadňuje. Malware se nejčastěji šíří nelegitimními aplikacemi, které parazitují na známých a bezproblémových službách, nebo jako součást balíčku s bezplatnou aplikací. Prevence je tedy nasnadě – stačí stahovat jen software z oficiálního zdroje.

„Uživatelům doporučujeme využívat výhradně oficiální AppStore, kde je obsah revidovaný a počet potenciálně rizikových aplikací bude minimální. Naopak bych se vyhnul torrentům a různým fórům, obzvláště pokud nabízejí jinak placené aplikace a programy zdarma,“ poradil Kropáč. „Dále je důležité být obezřetný při práci s e-maily a během surfování. Žádný operační systém totiž není imunní, pokud útočník bude pomocí falešných argumentů manipulovat vaše jednání.“

Phishing nebo různé podvodné stránky jsou problém napříč operačními systémy a zařízeními. Klíčové v tomto případě je, aby uživatel pečlivě zvažoval, jaké údaje kam zadává a vyvaroval se emociálních reakcí.

„Typickým příkladem phishingu je zpráva o tom, že došlo k nějakému problému v internetovém bankovnictví, například blokaci karty, a je nutné se přihlásit. Útočník vás z e-mailu odkáže na podvodnou stránku, ze které následně odcizí přihlašovací údaje, pokud je zadáte. Další ukázkou mohou být falešné investiční stránky nebo třeba obchody. Vždy je dobré si pečlivě nastudovat obchodní nabídky neznámých prodejců. Před podobnými podvody ochrání také bezpečnostní program, který uživatele varuje před webovými hrozbami i rizikovými aplikacemi,“ uzavřel Kropáč z ESETu.

Nejčastější kybernetické hrozby v České republice pro platformu macOS za červen 2021:

  1. OSX/Adware.Pirrit application (18,33 %)
  2. OSX/Adware.Bundlore application (15 %)
  3. OSX/TrojanDownloader.Adload trojan (8,33 %)
  4. OSX/TrojanDownloader.Agent trojan (6,67 %)
  5. OSX/Agent trojan (5 %)
Štítky: 
Bezpečnost, Apple, Eset

Podobné články

Acronis Cyber Protect Cloud nyní integrován s nástroji N-able

24. 9. 2021. (redaktor: František Doupal, zdroj: Zebra systems)
Řešení Acronis Cyber Protect Cloud je nyní integrováno s nástroji N-able RMM a N-able N-central. Propojení MSP poskytovatelům umožňuje snadno významným způsobem zvýšit úroveň bezpečnosti jejich nabídky řízených služeb a představuje další položku na seznamu bezproblémových integrací Acronis s předními RMM/PSA technologiemi. Čtěte více

Počet hackerských útoků na české domácnosti klesl, objevují se však nové hrozby

24. 9. 2021. (redaktor: František Doupal, zdroj: Turris)
Během druhého čtvrtletí letošního roku sice podle údajů systému Turris Sentinel klesl celkový počet kybernetických útoků směrovaných na routery a další chytrá zařízení v českých domácnostech, ale zároveň se objevila nová, velmi nebezpečná hrozba, pomocí níž mohou hackeři získat kontrolu nad datovými toky v celé napadené síti a napáchat vážné škody. Čtěte více

Cisco varuje před novým typem kybernetických útoků

23. 9. 2021. (redaktor: František Doupal, zdroj: Cisco systems)
Útočníci na internetu vytrvale hledají nové způsoby, jak nelegálně vydělat peníze. Poznatky Cisco Talos ukazují, že stále častěji se tak děje na platformách, které umožňují sdílení síťového provozu (proxyware), jako jsou Honeygain, IPRoyal Pawns, Nanowire, Peer2Profit nebo PacketStream. Čtěte více

Finanční sektor vykazuje nadprůměrný dopad ransomwaru

21. 9. 2021. (redaktor: František Doupal, zdroj: Sophos)
Podle průzkumu společnosti Sophos bylo ransomwarem vloni zasaženo 34 % organizací ze sektoru finančních služeb, přičemž 51 % z nich potvrzuje, že při nejvýznamnějším útoku se kyberzločincům podařilo zašifrovat jejich data. Průměrný účet za nápravu útoku přitom činil 2,1 milionu USD. Čtěte více