Rizikem uplynulých týdnů v macOS byl malware využívaný ke krádežím v kryptopeněženkách
Nejčastější hrozbou pro platformu macOS zůstává dlouhodobě přítomný adware Pirrit. V uplynulých týdnech ale na sebe nejvíce upoutal pozornost škodlivý kód PSW.Agent, který se svými funkcemi řadí mezi tzv. infostealery, škodlivé kódy určené ke krádeži našich dat. Malware PSW.Agent se pak cíleně zaměřil na kryptoměnové účty, a to s pomocí sponzorovaných škodlivých reklam a bannerů. Právě zneužití legitimních nástrojů online marketingu je jednou z častých strategií útočníků na této platformě. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.
Podle dat z posledních dvou měsíců je na platformě macOS v
Česku a na Slovensku nadále rizikem především adware Pirrit. S více než
desetinou všech zachycených detekcí je škodlivým kódem, který se v našem
prostředí vyskytuje dlouhodobě a stabilně.
„Adware Pirrit, který se projevuje například
vyskakujícími reklamními okny, a tím má negativní vliv na výkon zařízení a na
uživatelský komfort při procházení internetu, se od začátku letošního roku
objevuje v menším počtu detekcí. I když by se tak mohlo zdát, že se škodlivé
kódy na platformě macOS postupně vytrácí a uživatelé jsou tudíž méně vystaveni
kybernetickým rizikům, nemusí to tak být. Útočníci mohou takové období využít k vyzkoušení nových typů malwaru nebo strategií,“ říká Jiří Kropáč, vedoucí výzkumné pobočky společnosti ESET v Brně.
Jednou z nových hrozeb na této platformě je v posledních
týdnech například škodlivý kód PSW.Agent. Řadí se mezi tzv. infostealery, které
útočníci využívají ke krádeži našich dat, jako jsou uživatelská jména a hesla.
„Detekovaná malware rodina, do které spadá škodlivý kód
PSW.Agent, je variantou s názvem Atomic Stealer. Šíří se přes sponzorované
odkazy ve vyhledávačích, a to hlavně v případě vyhledávače Chrome a služby
Google AdSense, nebo obecně prostřednictvím podvodných aktualizací a bannerů,“
říká Kropáč. „Podle našich dat se škodlivý kód v uplynulých měsících vydával
především za falešnou aplikaci Crack Installer, která má umožnit obejít časové
nebo licenční omezení placených programů. Tuto funckionalitu ale aplikace vůbec
neobsahuje a pouze obětem odcizí jejich data.“
Podle analýzy bezpečnostních specialistů se malware
PSW.Agent zaměřuje cíleně na informace a data kolem kryptoměn a kryptoměnových
peněženek. Z účtů a ze zařízení odcizí dokumenty programů Word nebo Excel či
soubory kryptoměnových peněženek, jako je například Electrum, Binance či
Exodus. Jeho cílem jsou také přihlašovací údaje z prohlížečů nebo soubory
cookies, které může zneužít pro ověření na webu poskytovatele kryptoměn.
Ukradená data pak malware odesílá na kontrolní server útočníků.
Nástroje online marketingu v rukou útočníků
Nejen v případě škodlivého kódu PSW.Agent slouží
kybernetickým útočníkům legitimně dostupné nástroje online marketingu. U
třetího nejčastěji detekovaného škodlivého kódu, adwaru MaxOfferDeal,
zneužívají útočníci i optimalizaci pro vyhledávače, tzv. SEO.
„Adware do napadeného zařízení většinou stahuje další
adware nebo různé doplňky pro prohlížeče, ke kterým ale uživatelé vůbec nemusí
dát souhlas. Útočníci mohou ale s jeho pomocí zobrazovat i podvodné reklamy
nebo reklamní bannery s odkazy na nebezpečné webové stránky. Mohou přitom
zneužít i SEO, známý nástroj online marketingu. Díky tomu dokáží uživatelům
nabídnout podvodné aplikace nebo programy přímo mezi výsledky vyhledávání na
internetu,“ vysvětluje Kropáč.
Nepodceňujme adware a chraňme naše účty
Bezpečnostní specialisté doporučují uživatelům a
uživatelkám, aby rizika spojená s adwarem nepodceňovali. Stejně jako závažnější
typy malwaru se totiž adware může zaměřit na naše uživatelská data, která mohou
útočníkům sloužit k celé řadě dalších útoků. Naše data navíc mají svou cenu i
na černém trhu.
„Také na platformě macOS se celá řada škodlivých kódů
šíří prostřednictvím falešných aplikací z nelegitimních obchodů nebo
internetových úložišť. Uživatelé tak mají ochranu před touto hrozbou v rukách
částečně sami, pokud nebudou stahovat aplikace a hry mimo oficiální distribuční
místa a obchod App Store,“ říká Kropáč. „Spolehlivou ochranou před
škodlivými kódy je vždy aktualizovaný operační systém a internetový prohlížeč v
kombinaci s kvalitním bezpečnostním softwarem. Ten dnes navíc obsahuje celou
řadu praktických nástrojů pro celkovou správu našich digitálních životů. Jedním
z nich může být například správce hesel, specializovaný program, který uchovává
naše hesla v zašifrované podobě a automaticky je doplňuje při přihlašování do
účtů. Je tak daleko bezpečnější variantou k internetovým prohlížečům, které
nejsou před útoky dostatečně zabezpečené.“
Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS
za březen a duben 2024:
1. OSX/Adware.Pirrit
(11,45 %)
2. OSX/PSW.Agent
(4,58 %)
3. OSX/Adware.MaxOfferDeal
(3,82 %)
4. OSX/Adware.Bundlore
(2,29 %)
5. OSX/Monitor.Spyrix
(1,53 %)
Zveřejněno: 29. 05. 2024