Hrozby pro macOS: Nejžádanějším cílem zůstávají naše uživatelská data, útočníci lákají i na virální videa

Další článek

Praha, 15. srpna 2023 – V téměř pětině všech zachycených případů pro zařízení s operačním systémem macOS byl v červenci nejčastějším škodlivým kódem trojský kůň Downloader.Adload. Kromě toho, že do infikovaného zařízení stahuje doplňky pro webový prohlížeč a další adware, je rizikem i pro soukromí uživatelů – dokáže přizpůsobit výsledky vyhledávání a sledovat komunikaci uživatelů na internetu. V desetině případů se v červenci objevil také adware Bundlore, který útočníci šířili prostřednictvím falešných verzí programů pro přehrávání videí. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu macOS pro Česko a Slovensko od společnosti ESET.

Trojský kůň Downloader.Adload, který byl v červenci nejvíce detekovaným škodlivým kódem v Česku a na Slovensku, byl tentokrát rizikem především pro uživatelská data. Nahradil tak v čele statistiky trojského koně Proxy.Agent. Útočníci v současnosti využívají oba dva typy škodlivých kódů k tomu, aby sledovali odchozí webovou komunikaci a aktivity uživatelů na internetu.

„Trojský kůň Downloader.Adload je typem škodlivého kódu, který poté, co infikuje zařízení, do něj dál stahuje nějaké komponenty nebo doplňky pro internetový prohlížeč, ale bez vědomí uživatele,“ vysvětluje Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně. „Uživatelé většinou hned nepoznají, že mají v zařízení něco, co tam nepatří. Upozornit je může ale zvýšené množství reklamních oken, která se jim při prohlížení internetu zobrazují. Downloader.Adload, podobně jako další škodlivé kódy na platformě macOS, se většinou projevuje velmi nenápadně a útočníkům například dobře slouží ke šmírování komunikace uživatelů nebo k přizpůsobení výsledků vyhledávání v prohlížeči,“ dodává Kropáč.

Upravené výsledky vyhledávání mohou uživatele v konečném důsledku přesměrovat i na webové stránky se zavádějícím nebo podvodným obsahem či daleko závažnějšími typy malwaru, jako je například spyware.

Virální videa jako návnada pro uživatele

S desetinou všech zachycených detekcí se v červenci objevil také adware Bundlore. Ten se v českém i slovenském prostředí vyskytuje stabilně a dlouhodobě stejně jako adware Pirrit, jehož detekce ale tentokrát nepřekročily deset procent.

„Nejkratší cestou adwaru do zařízení bývají různé falešné aplikace a programy, o kterých útočníci vědí, že je uživatelé budou stahovat. V červenci se tak adware Bundlore šířil například prostřednictvím falešných aplikací Adobe Flash Player nebo Media Player. Uživatelé je mohli stáhnout v případě, pokud chtěli zhlédnout různá virální videa či video s obsahem pro dospělé, protože útočníci tyto programy nabízeli jako jedinou možnost, jak si tato videa pustit,“ říká Kropáč.

I online reklama může být rizikem

Účinnou obranou před těmito riziky pro počítače od firmy Apple je především ostražitost při stahování a prohlížení internetu a kvalitní bezpečnostní software. Ten včas upozorní i na podvodné webové stránky nebo potenciálně nechtěné aplikace (tzv. PUA).

„Pro mnoho uživatelů nebývá adware takovou hrozbou, aby kvůli němu třeba nějak měnili svůj přístup ke kybernetické bezpečnosti. To se jim ale z dlouhodobého hlediska nemusí vyplatit. Adware je v zařízení těžko odhalitelný a upozorní na sebe většinou až v okamžiku, kdy má zařízení problémy s výkonem a práce na něm je s ohledem na množství zobrazované reklamy nepříjemná. Po celou dobu své přítomnosti přitom může být adware reálným rizikem pro naše soukromí a naše data – velmi žádané zboží, které má v kyberkriminálních skupinách velkou cenu. Uživatelé by tak měli investovat do kvalitního zabezpečení a svá data tak náležitě chránit,“ dodává Kropáč z ESETu.

 

Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za červenec 2023:

  1. OSX/TrojanDownloader.Adload (17,3 %)
  2. OSX/Adware.Bundlore (10,7 %)
  3. OSX/Adware.Pirrit (9,3 %)
  4. OSX/Adware.MaxOfferDeal (9,3 %)
  5. OSX/TrojanProxy.Agent (8,0 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

 

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

 

Kontakt pro média:

Ondřej Šafář
Manažer PR a komunikace
ESET software spol. s r.o.
tel: +420 776 234 218
ondrej.safar@eset.cz 

Lucie Mudráková
Specialistka PR a komunikace
ESET software spol. s r.o.
tel: +420 702 206 705
lucie.mudrakova@eset.cz