Praha, 1. prosince 2020 – Zařízení poháněná operačním systémem macOS ohrožovaly potenciálně nechtěné aplikace. Nejčastější hrozbou byl scareware, který zmanipuluje uživatele pro nákup nepotřebné služby. Vyplývá to z globálních telemetrických dat společnosti ESET za třetí čtvrtletí roku 2020.
Uživatelé zařízení s operačním systémem macOS často věří, že jejich zařízení jsou proti škodlivému kódu imunní. Bezpečnostní experti tento názor opakovaně vyvrací.
„Jedná se o častý omyl. Protože operační systém macOS má jinou architekturu. Každá aplikace v něm funguje v odděleném sandboxu. Útočníci se díky tomu přes jeden program nedostanou k tolika údajům tak snadno jako v případě operačního systému Windows. Jinak funguje také monetizace kybernetických útoků. V případě zařízení s macOS probíhá prostřednictvím adware a dalších potenciálně nechtěných aplikací,“ vysvětluje Martin Jirkal, vedoucí analytického oddělení z české pobočky firmy ESET.
Škodlivé aplikace zpravidla stahují další malware
Nejčastěji se uživatelé zařízení s macOS v minulém čtvrtletí potýkali s adwarem (33 %), potenciálně nechtěnými aplikacemi (28 %) a s trojskými koňmi (28 %). Potenciálně nebezpečné aplikace nepředstavují přímou hrozbu pro uživatele, mohou nicméně obsahovat nástroje zneužitelné malwarem.
Nejčastěji detekovanou hrozbou byl v minulém čtvrtletí scareware Mackeeper. Scareware je typický tím, že uživateli ukáže fiktivní varování a nabídne řešení v podobě placené služby. Pokud si uživatel zakoupí aplikaci, kterou mu malware doporučí, platí přímo útočníkům.
„Jde o poměrně jednoduchý princip podvodu, který známe i z dalších operačních systémů. Klíčové je získat rychle důvěru uživatele a vyvolat v něm strach. A pak jen nabídnout zázračný produkt, který vše vyřeší. Bohužel Mackeeper je poměrně těžké ze zařízení odinstalovat. Uživatel musí ručně odstranit veškerá rozšíření a soubory. Konkrétně Mackeeper stál za čtvrtinou všech detekcí,“ popisuje Jirkal.
Druhou nejčastější hrozbou je Keygen, což je jednotné označení pro skupinu potenciálně nechtěných aplikací. V praxi jde o různé generátory klíčů pro nelegální kopie softwaru, které v sobě mohou mít přibalený malware.
„Podobně funguje většina malware pro macOS. Na první pohled se jedná o zcela legitimní služby, které fungují dle očekávání uživatele. Program ale obsahuje malou komponentu, která například zobrazuje reklamu, přesměrovává uživatele na stránky s malwarem nebo například stahuje další aplikace,“ vysvětluje Jirkal.
Za necelou desetinou detekovaných incidentů stála potenciálně nechtěná aplikace GT32SupportGeeks. Tento malware stahuje další nechtěné aplikace a zneužívá je k monetizaci útoku prostřednictvím reklamy. Mimo to je také typický tím, že obsahuje modul pro ztížení detekce.
Jak chránit zařízení s macOS?
Podle expertů lze očekávat nárůst sofistikovaných typů reklamního malware, které budou obsahovat anti-detekční funkce. Malware se nejčastěji šíří aplikacemi z neoficiálních zdrojů.
„Proto doporučujeme využívat výhradně oficiální AppStore. Naopak bych varoval před používáním pirátského software z torrentů nebo různých fór. Určitě není nutné instalovat Flash Player, naopak bývá často převlečený za adware. Obezřetnost je také namístě při stahování bezplatných programů. Může se jednat o vábničku, která obsahuje nějaké potenciálně rizikové funkce,“ radí Jirkal.
Rizika podle něj existují i v online prostředí a jsou nezávislé na platformě, typicky různé podvodné obchody a e-maily nebo phishing. Proto experti doporučují nainstalovat spolehlivé bezpečnostní řešení, které dokáže varovat jak před webovými hrozbami, tak před potencionálně rizikovými aplikacemi.
Nejčastější kybernetické hrozby pro zařízení s macOS za třetí kvartál roku 2020:
- OSX/Mackeeper PUA (26,6 %)
- OSX/Keygen PUsA (15,6 %)
- OSX/GT32SupportGeeks PUA (8,0 %)
- OSX/Bundlore adware (6,2 %)
- OSX/Pirrit adware (5,5 %)
- OSX/MaxOfferDeal adware (4,1 %)
- OSX/InstallCore adware (2,7 %)
- OSX/TrojanDownloader.Adload trojan (2,6 %)
- OSX/Genieo adware (2,4 %)
- OSX/VSearch adware (2,2 %)
O společnosti ESET
Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.
ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.
Kontakt pro média:
Ondřej Šafář
Manažer PR a komunikace
ESET software spol. s r.o.
tel: +420 776 234 218
ondrej.safar@eset.cz
Tereza Malkusová
Obsahová editorka
ESET software spol. s r.o.
tel: +420 702 206 705
tereza.malkusova@eset.cz