Zařízení od Applu nejvíce ohrožoval scareware

01. 12. 2020

Praha, 1. prosince 2020 – Zařízení poháněná operačním systémem macOS ohrožovaly potenciálně nechtěné aplikace. Nejčastější hrozbou byl scareware, který zmanipuluje uživatele pro nákup nepotřebné služby. Vyplývá to z globálních telemetrických dat společnosti ESET za třetí čtvrtletí roku 2020.

Uživatelé zařízení s operačním systémem macOS často věří, že jejich zařízení jsou proti škodlivému kódu imunní. Bezpečnostní experti tento názor opakovaně vyvrací.

„Jedná se o častý omyl. Protože operační systém macOS má jinou architekturu. Každá aplikace v něm funguje v odděleném sandboxu. Útočníci se díky tomu přes jeden program nedostanou k tolika údajům tak snadno jako v případě operačního systému Windows. Jinak funguje také monetizace kybernetických útoků. V případě zařízení s macOS probíhá prostřednictvím adware a dalších potenciálně nechtěných aplikací,“ vysvětluje Martin Jirkal, vedoucí analytického oddělení z české pobočky firmy ESET.

Škodlivé aplikace zpravidla stahují další malware

Nejčastěji se uživatelé zařízení s macOS v minulém čtvrtletí potýkali s adwarem (33 %), potenciálně nechtěnými aplikacemi (28 %) a s trojskými koňmi (28 %). Potenciálně nebezpečné aplikace nepředstavují přímou hrozbu pro uživatele, mohou nicméně obsahovat nástroje zneužitelné malwarem.

Nejčastěji detekovanou hrozbou byl v minulém čtvrtletí scareware Mackeeper. Scareware je typický tím, že uživateli ukáže fiktivní varování a nabídne řešení v podobě placené služby. Pokud si uživatel zakoupí aplikaci, kterou mu malware doporučí, platí přímo útočníkům.

„Jde o poměrně jednoduchý princip podvodu, který známe i z dalších operačních systémů. Klíčové je získat rychle důvěru uživatele a vyvolat v něm strach. A pak jen nabídnout zázračný produkt, který vše vyřeší. Bohužel Mackeeper je poměrně těžké ze zařízení odinstalovat. Uživatel musí ručně odstranit veškerá rozšíření a soubory. Konkrétně Mackeeper stál za čtvrtinou všech detekcí,“ popisuje Jirkal.

Druhou nejčastější hrozbou je Keygen, což je jednotné označení pro skupinu potenciálně nechtěných aplikací. V praxi jde o různé generátory klíčů pro nelegální kopie softwaru, které v sobě mohou mít přibalený malware.

„Podobně funguje většina malware pro macOS. Na první pohled se jedná o zcela legitimní služby, které fungují dle očekávání uživatele. Program ale obsahuje malou komponentu, která například zobrazuje reklamu, přesměrovává uživatele na stránky s malwarem nebo například stahuje další aplikace,“ vysvětluje Jirkal.

Za necelou desetinou detekovaných incidentů stála potenciálně nechtěná aplikace GT32SupportGeeks. Tento malware stahuje další nechtěné aplikace a zneužívá je k monetizaci útoku prostřednictvím reklamy. Mimo to je také typický tím, že obsahuje modul pro ztížení detekce.

Jak chránit zařízení s macOS?

Podle expertů lze očekávat nárůst sofistikovaných typů reklamního malware, které budou obsahovat anti-detekční funkce. Malware se nejčastěji šíří aplikacemi z neoficiálních zdrojů.

„Proto doporučujeme využívat výhradně oficiální AppStore. Naopak bych varoval před používáním pirátského software z torrentů nebo různých fór. Určitě není nutné instalovat Flash Player, naopak bývá často převlečený za adware. Obezřetnost je také namístě při stahování bezplatných programů. Může se jednat o vábničku, která obsahuje nějaké potenciálně rizikové funkce,“ radí Jirkal.

Rizika podle něj existují i v online prostředí a jsou nezávislé na platformě, typicky různé podvodné obchody a e-maily nebo phishing. Proto experti doporučují nainstalovat spolehlivé bezpečnostní řešení, které dokáže varovat jak před webovými hrozbami, tak před potencionálně rizikovými aplikacemi.

Nejčastější kybernetické hrozby pro zařízení s macOS za třetí kvartál roku 2020:

OSX/Mackeeper PUA (26,6 %)
OSX/Keygen PUsA (15,6 %)
OSX/GT32SupportGeeks PUA (8,0 %)
OSX/Bundlore adware (6,2 %)
OSX/Pirrit adware (5,5 %)
OSX/MaxOfferDeal adware (4,1 %)
OSX/InstallCore adware (2,7 %)
OSX/TrojanDownloader.Adload trojan (2,6 %)
OSX/Genieo adware (2,4 %)
OSX/VSearch adware (2,2 %)

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.