Hrozby pro macOS: Investice i Spotify, útočníci šíří škodlivé kódy
17. 10. 2024 07:00 Rubrika: Ostatní Autor: TZ
Adware Pirrit a malware PSW.Agent zůstávají nejčastěji detekovanými hrozbami pro platformu macOS v Česku a na Slovensku. Jejich přítomnost opět potvrdila pravidelná statistika kybernetických hrozeb od společnosti ESET, tentokrát za období od července do září 2024.
Zatímco adware je kybernetickou hrozbou, kterou útočníci využívají především k instalaci škodlivých doplňků do prohlížeče či zobrazovaní nebezpečného či podvodného reklamního obsahu, škodlivý kód PSW.Agent využívají ke krádeži našich dat, a to jak přihlašovacích údajů do různých účtů, tak citlivých osobních dat, která poté dále mohou přeprodávat. Již několik měsíců jej útočníci také používají k získání přístupů do kryptopeněženek. Útočníci šíří oba typy škodlivých kódů prostřednictvím napodobenin legitimních aplikací, naposledy například prostřednictvím falešné aplikace pro investování Meta Trader či přehrávače Spotify.
Ve třetím čtvrtletí letošního roku se na předních příčkách pravidelné statistiky opět objevily adware Pirrit a malware PSW.Agent. Zatímco adware Pirrit zobrazuje uživatelům na napadeném zařízení agresivní vyskakující okna s reklamou, má negativní vliv na výkon zařízení a rizikem se stává především ve chvíli, kdy prostřednictvím reklamy může odvést uživatele na nebezpečné webové stránky, malware PSW.Agent je již přímým rizikem pro naše data. Útočníci jej totiž využívají k jejich krádeži.
Jsou to právě zvučná jména populárních aplikací, která lákají útočníky k tomu, aby je zapojili do svých útočných kampaní proti uživatelům. Podle zprávy Threat Report H1 2024 se již v první polovině letošního roku objevily případy, při kterých útočníci zneužili jména nástrojů generativní umělé inteligence. Malware vydávali za napodobeniny služeb Midjourney, Sora nebo Gemini. Tyto falešné aplikace inzerovali také prostřednictvím legitimních nástrojů na sociální síti Facebook.
Infostealery přitom i v České republice patří mezi největší současná rizika pro běžné uživatele. Právě k tomuto typu hrozby se řadí již zmíněný škodlivý kód PSW.Agent.
Jako v řadě jiných případů, i malware PSW. Agent útočníci šíří přes sponzorované odkazy ve vyhledávačích, a to hlavně v případě internetového vyhledávače Chrome a služby Google AdSense, nebo obecně prostřednictvím podvodných aktualizací a bannerů. Využívají tak legitimní nástroje online marketingu pro účely kyberkriminální činnosti.
Počítače a chytré telefony od značky Apple se dlouhodobě těší pověsti bezpečných zařízemí, kterým se kybernetické útoky vyhýbají. Jak ale potvrzují bezpečnostní experti, i útoky na tyto platformy existují. Na rozdíl od jiným operačních systémů nejsou ale tak časté.
S ohledem na hrozby v podobě adwaru a infostealerů pak doporučuje dávat pozor na manipulativní komunikaci, která uživatelům přijde bez předchozího vyžádání, a pečlivě volit, odkud stahujeme aplikace a programy. Kvalitní bezpečnostní software je pak další pojistkou pro případy, kdy přes všechnu opatrnost stáhneme malware do svého zařízení. Pokud bezpečnostní program rozpozná škodlivý kód v nějakém souboru, dokáže spuštění souboru zablokovat a přesunout ho do tzv. karantény, o čemž jsou uživatelé vždy informováni prostřednictvím dialogového okna.
Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS v období od července do září 2024:
- OSX/Adware.Pirrit (22,2 %)
- OSX/PSW.Agent (11,1 %)
- OSX/KeyLogger.AoboKeylogger (7,4 %)
- OSX/Adware.MacSearch (5,6 %)
- OSX/Adware.MaxOfferDeal (5,6 %)