Hrozby pro macOS: Zdrojem adwaru byly v únoru falešné aplikace pro stažení torrentů
Mezi nejčastějšími únorovými kybernetickými hrozbami pro platformu macOS se opět objevily adware Pirrit a Bundlore. Po delší odmlce se na přední příčky vyšplhal také adware MaxOfferDeal, který útočníci šíří s využitím optimalizace pro vyhledávače, SEO.
Škodlivé kódy se v únoru nejvíce objevovaly v aplikacích pro
stahování torrentů a nelegitimního softwaru. Útočníci tak uživatele znovu
lákají na filmy, seriály nebo programy zdarma. Vyplývá to z pravidelné
statistiky kybernetických hrozeb od společnosti ESET.
Do čela pravidelné statistiky kybernetických rizik pro
platformu macOS se v únoru opět vrátil adware Pirrit. Dlouhodobý zástupce
adwaru je už několik let v Česku stabilní hrozbou. Útočníci ho šíří
prostřednictvím různých aplikací nebo nástrojů a kromě toho, že má negativní
vliv na výkon zařízení a znepříjemňuje práci na počítači při procházení
internetu, může být prostředníkem ke stažení dalšího malwaru.
„V únoru se mezi detekovanými falešnými aplikacemi,
jejichž prostřednictvím se adware a další škodlivé kódy šíří na platformě macOS
nejčastěji, objevily převážně nástroje pro stahování torrentů a cracknutého
softwaru. Je tak zajímavé sledovat, že útočníci zvolili zrovna tyto nástroje,
aby uživatele přiměli ke stahování mimo oficiální místa. Filmy, seriály nebo
software zdarma jsou tak pro uživatele stále evidentně lákadlem,“ komentuje
Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.
Kromě podvržených aplikací Torrent Downloader a Crack
Installer se nadále objevuje falešná aplikace Adobe Flash Player installer.
Konkrétně v jejím případě bezpečnostní specialisté opakovaně upozorňují na to,
že podpora Adobe Flash Playeru byla ukončena v roce 2020 a na oficiálních
distribučních místech již není v nabídce.
Škodlivé reklamy optimalizované pro vyhledávače
Kromě adwaru Pirrit a adwaru Bundlore se v únoru v detekcích
opět objevil adware MaxOfferDeal. Ačkoli se tento škodlivý kód neobjevuje ve
statistice nijak pravidelně, i na něj mohou uživatelé v Česku narazit již
několikátým rokem.
„Adware, jak už jeho název napovídá, je reklamní škodlivý
kód. Jeho přítomnost v zařízení se projevuje právě velkým množstvím
vyskakovacích oken s různými reklamními nabídkami, a to často poměrně
agresivním způsobem, kdy například tato okna nejdou vůbec zavřít, nebo jsou
jimi uživatelé zahlceni. Většinou do zařízení stahuje další adware nebo
nechtěné doplňky do prohlížečů bez svolení uživatelů, ale útočníci mohou
prostřednictvím adwaru zobrazovat i podvodné reklamy nebo reklamní bannery s
odkazy na nebezpečné webové stránky. Adware MaxOfferDeal pak útočníci šíří i
pomocí optimalizace pro vyhledávače, SEO, známého nástroje online marketingu.
Díky tomu dokáží uživatelům nabídnout falešné aplikace nebo programy přímo mezi
výsledky vyhledávání na internetu,“ říká Kropáč.
Útočníci si své oběti nevybírají
Manipulativní komunikace je v prostředí kybernetických
hrozeb jednou z hlavních strategií, jak si útočníci hledají cesty k uživatelům
a jejich cenným datům. Kromě phishingu, vishingu a dalších technik sociálního
inženýrství však útočníci manipulují uživatele i lákavými nabídkami oblíbených
programů či her.
„Většina uživatelů stále bohužel podceňuje motivace
kybernetických útočníků. Ti se přitom snaží být stále o krok napřed za pomoci
nových technologií a pečlivou přípravou svých útoků, a to i po stránce
sledování populárních trendů a toho, co na internetu hledáme a co nás zajímá.
Řada útoků je dnes již automatizovaná, takže se opravdu může stát, že se na vás
zaměří útočník i když vy si myslíte, že jste pro něj nezajímavá osoba. Čím
větší počet uživatelů zasáhne, tím víc zvyšuje pravděpodobnost úspěšnosti svého
útoku. Pokud si toto uživatelé uvědomí, je to první krok k větší osobní
bezpečnosti v digitálním světě, který je již dnes naší neoddělitelnou
součástí,“ dodává Kropáč.
Také v případě platformy macOS by uživatelé měli stahovat aplikace výhradně z oficiálního obchodu App Store, kde je
bezpečnostní týmy pravidelně kontrolují na přítomnost škodlivého kódu. Před adwarem, potenciálně nechtěnými aplikacemi i webovými hrozbami je
pak ochrání moderní bezpečnostní řešení. Spolu s ním mohou uživatelé získat
celou řadu dalších nástrojů, jako je například správce hesel nebo virtuální privátní síť VPN.
Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS
za únor 2024:
1. OSX/Adware.Pirrit
(11,9 %)
2. OSX/Adware.MaxOfferDeal
(3,1 %)
3. OSX/Adware.Bundlore
(2,4 %)
4. OSX/TrojanDownloader.Adload
(2,4 %)
5. OSX/Agent
(0,7 %)
Zveřejněno: 07. 03. 2024