Hrozby pro macOS: Nejžádanějším cílem zůstávají uživatelská data, útočníci lákají na virální videa
V téměř pětině všech zachycených případů pro zařízení s operačním systémem macOS byl v červenci nejčastějším škodlivým kódem trojský kůň Downloader.Adload. Kromě toho, že do infikovaného zařízení stahuje doplňky pro webový prohlížeč a další adware, je rizikem i pro soukromí uživatelů – dokáže přizpůsobit výsledky vyhledávání a sledovat komunikaci uživatelů na internetu.
V desetině případů se v červenci objevil také adware
Bundlore, který útočníci šířili prostřednictvím falešných verzí programů pro
přehrávání videí. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro
platformu macOS pro Česko a Slovensko od společnosti ESET.
Trojský kůň Downloader.Adload, který byl v červenci nejvíce
detekovaným škodlivým kódem v Česku a na Slovensku, byl tentokrát rizikem
především pro uživatelská data. Nahradil tak v čele statistiky trojského koně
Proxy.Agent. Útočníci v současnosti využívají oba typy škodlivých kódů k tomu,
aby sledovali odchozí webovou komunikaci a aktivity uživatelů na internetu.
„Trojský kůň Downloader.Adload je typem škodlivého kódu,
který poté, co infikuje zařízení, do něj dál stahuje nějaké komponenty nebo
doplňky pro internetový prohlížeč, ale bez vědomí uživatele,“ vysvětluje
Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně. „Uživatelé
většinou hned nepoznají, že mají v zařízení něco, co tam nepatří. Upozornit je
může ale zvýšené množství reklamních oken, která se jim při prohlížení
internetu zobrazují. Downloader.Adload, podobně jako další škodlivé kódy na
platformě macOS, se většinou projevuje velmi nenápadně a útočníkům například
dobře slouží ke šmírování komunikace uživatelů nebo k přizpůsobení výsledků
vyhledávání v prohlížeči.“
Upravené výsledky vyhledávání mohou uživatele v konečném
důsledku přesměrovat i na webové stránky se zavádějícím nebo podvodným obsahem
či daleko závažnějšími typy malwaru, jako je například spyware.
Virální videa jako návnada
S desetinou všech zachycených detekcí se v červenci objevil
také adware Bundlore. Ten se v českém i slovenském prostředí vyskytuje stabilně
a dlouhodobě stejně jako adware Pirrit, jehož detekce ale tentokrát
nepřekročily deset procent.
„Nejkratší cestou adwaru do zařízení bývají různé falešné
aplikace a programy, o kterých útočníci vědí, že je uživatelé budou stahovat. V
červenci se tak adware Bundlore šířil například prostřednictvím falešných
aplikací Adobe Flash Player nebo Media Player. Uživatelé je mohli stáhnout v
případě, pokud chtěli zhlédnout různá virální videa či video s obsahem pro
dospělé, protože útočníci tyto programy nabízeli jako jedinou možnost, jak si
tato videa pustit,“ přibližuje Kropáč.
I online reklama může být rizikem
Účinnou obranou před těmito riziky pro počítače od firmy
Apple je především ostražitost při stahování a prohlížení internetu a kvalitní
bezpečnostní software. Ten včas upozorní i na podvodné webové stránky nebo
potenciálně nechtěné aplikace (tzv. PUA).
„Pro mnoho uživatelů nebývá adware takovou hrozbou, aby
kvůli němu třeba nějak měnili svůj přístup ke kybernetické bezpečnosti. To se
jim ale z dlouhodobého hlediska nemusí vyplatit. Adware je v zařízení těžko
odhalitelný a upozorní na sebe většinou až v okamžiku, kdy má zařízení problémy
s výkonem a práce na něm je s ohledem na množství zobrazované reklamy
nepříjemná. Po celou dobu své přítomnosti přitom může být adware reálným
rizikem pro naše soukromí a naše data – velmi žádané zboží, které má v
kyberkriminálních skupinách velkou cenu. Uživatelé by tak měli investovat do
kvalitního zabezpečení a svá data tak náležitě chránit,“ uzavírá Kropáč.
Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za
červenec 2023:
1. OSX/TrojanDownloader.Adload
(17,3 %)
2. OSX/Adware.Bundlore
(10,7 %)
3. OSX/Adware.Pirrit
(9,3 %)
4. OSX/Adware.MaxOfferDeal
(9,3 %)
5. OSX/TrojanProxy.Agent
(8,0 %)
Zveřejněno: 16. 08. 2023