Hrozby pro macOS: Rizikem zůstává agresivní reklama i falešné verze oblíbených programů

Další článek

Praha, 12. září 2023 – V čele pravidelné statistiky kybernetických hrozeb pro platformu macOS v Česku a na Slovensku se v srpnu opět objevil adware Pirrit. Ačkoli se škodlivé kódy pro tento operační systém v posledních měsících výrazněji proměňují, adware Pirrit potvrzuje, že je stálým a stabilním rizikem. Vedle dlouhodobě přítomného adwaru Bundlore se pak ve statistice objevil také adware InstallCore. Ten je v našem prostředí letos novinkou, přesto i v jeho případě útočníci využívají osvědčené postupy – adware se ukrývá ve falešných verzích známých aplikací a po stažení do zařízení nainstaluje další škodlivý software. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.

Nejčastěji detekovaným škodlivým kódem na platformě macOS byl v srpnu opět adware Pirrit.

„Adware Pirrit je klasickým zástupcem kódů zobrazujících agresivní reklamy. Uživatelé ho většinou stáhnou do zařízení sami a dobrovolně, často jako součást jiných programů nebo her, které útočníci nabízejí v obchodech třetích stran nebo na různých internetových úložištích zdarma či ve výhodných balících,“ vysvětluje Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

Dalšími škodlivými kódy, na které mohli uživatelé v srpnu narazit, byly například adware Bundlore nebo adware InstallCore. Ten se mezi nejčastějšími hrozbami objevil letos poprvé.

„Adware InstallCore se s větším podílem detekcí objevil v českém a slovenském prostředí po delší době. Jedná se o obdobu adwaru Bundlore, akorát od jiných útočníků – distributorů. InstallCore se nejčastěji vydává za klasické aplikace. Poté, co takovou aplikaci do zařízení nainstalujeme, škodlivý kód dále stáhne a nainstaluje adware, který nás bude mít za úkol sledovat. V srpnu se takto InstallCore vydával například za multimediální přehrávač MediaPlayer nebo grafický editor SnapSeed,“ říká Kropáč.

Oblíbený program zdarma

Právě programy nebo hry, které jsou mezi uživateli populární, jsou velmi často zneužívány kybernetickými útočníky. Zvučné jméno populární hry nebo softwarového nástroje funguje jako zaručená návnada pro ty uživatele, kteří při pořizování softwaru chtějí ušetřit.

„Standardní a prakticky neměnnou strategií útočníků je nabídnout v nějakém neoficiálním obchodě domnělou aplikaci nebo hru bez poplatku. Pokud uživatelé vyhledávají hry přes internetový prohlížeč a ne v oficiálním obchodě App Store, mohou na takové nabídky snadno narazit. V takových případech by měli věnovat pozornost například recenzím, které daná verze programu nebo hry v takovém obchodě má,“ doplňuje Kropáč.

Útočníky zajímá naše soukromí

I když adware nepatří mezi hrozby srovnatelné například s ransomwarem nebo spywarem, ani v jeho případě se uživatelům nevyplatí podcenit kvalitní zabezpečení. Bezpečnostní software totiž dokáže včas upozornit na potenciálně nechtěné aplikace (tzv. PUA) i podvodné a pochybné webové stránky, na které může adware v podobě agresivní reklamy velmi často odkazovat.

„V poslední době se na platformě macOS často setkáváme se škodlivými kódy, které mohou mít negativní dopad na soukromí uživatelů. Některé z nich se totiž přímo zaměřují na sledování našich aktivit na internetu. Uživatelům bych tak rozhodně doporučil chránit zařízení bezpečnostním softwarem a nestahovat programy nebo hry mimo oficiální obchody,“ doplňuje Kropáč z ESETu.

Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za srpen 2023:

  1. OSX/Adware.Pirrit (16,4 %)
  2. OSX/Adware.Bundlore (4,3 %)
  3. OSX/Riskware.Meterpreter (3,6 %)
  4. OSX/Adware.InstallCore (2,9 %)
  5. OSX/Monitor.Refog (2,1 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

 

Kontakt pro média:

Lucie Mudráková
Specialistka PR a komunikace
ESET software spol. s r.o.
tel: +420 702 206 705
lucie.mudrakova@eset.cz