Zařízení Apple stále častěji v hledáčku podvodníků
Zařízení poháněná
operačním systémem macOS ohrožovaly potenciálně nechtěné aplikace. Nejčastější
hrozbou byl scareware, který zmanipuluje uživatele pro nákup nepotřebné služby.
Vyplývá to z globálních telemetrických dat společnosti ESET za třetí
čtvrtletí roku 2020.
Uživatelé zařízení s operačním systémem macOS
často věří, že jejich zařízení jsou proti škodlivému kódu imunní. Bezpečnostní
experti tento názor opakovaně vyvrací.
„Jedná se o častý omyl.
Protože operační systém macOS má jinou architekturu. Každá aplikace v něm
funguje v odděleném sandboxu. Útočníci se díky tomu přes jeden program
nedostanou k tolika údajům tak snadno jako v případě operačního
systému Windows. Jinak funguje také monetizace kybernetických útoků.
V případě zařízení s macOS probíhá prostřednictvím adware a dalších
potenciálně nechtěných aplikací,“ vysvětluje Martin
Jirkal, vedoucí analytického oddělení z české pobočky firmy
ESET.
Škodlivé aplikace zpravidla stahují další
malware
Nejčastěji se uživatelé zařízení s macOS
v minulém čtvrtletí potýkali s adwarem (33 %), potenciálně nechtěnými
aplikacemi (28 %) a s trojskými koňmi (28 %). Potenciálně nebezpečné
aplikace nepředstavují přímou hrozbu pro uživatele, mohou nicméně obsahovat nástroje
zneužitelné malwarem.
Nejčastěji detekovanou hrozbou byl v minulém
čtvrtletí scareware Mackeeper. Scareware je typický tím, že uživateli ukáže
fiktivní varování a nabídne řešení v podobě placené služby. Pokud si
uživatel zakoupí aplikaci, kterou mu malware doporučí, platí přímo útočníkům.
„Jde o poměrně jednoduchý
princip podvodu, který známe i z dalších operačních systémů. Klíčové je
získat rychle důvěru uživatele a vyvolat v něm strach. A pak jen nabídnout
zázračný produkt, který vše vyřeší. Bohužel Mackeeper je poměrně těžké ze
zařízení odinstalovat. Uživatel musí ručně odstranit veškerá rozšíření a
soubory. Konkrétně Mackeeper stál za čtvrtinou všech detekcí,“ popisuje Jirkal.
Druhou nejčastější hrozbou je Keygen, což je jednotné označení
pro skupinu potenciálně nechtěných aplikací. V praxi jde o různé
generátory klíčů pro nelegální kopie softwaru, které v sobě mohou mít
přibalený malware.
„Podobně funguje většina
malware pro macOS. Na první pohled se jedná o zcela legitimní služby, které fungují
dle očekávání uživatele. Program ale obsahuje malou komponentu, která například
zobrazuje reklamu, přesměrovává uživatele na stránky s malwarem nebo například
stahuje další aplikace,“ vysvětluje Jirkal.
Za necelou desetinou detekovaných incidentů stála
potenciálně nechtěná aplikace GT32SupportGeeks. Tento malware stahuje další
nechtěné aplikace a zneužívá je k monetizaci útoku prostřednictvím
reklamy. Mimo to je také typický tím, že obsahuje modul pro ztížení detekce.
Jak chránit zařízení s macOS?
Podle expertů lze očekávat nárůst sofistikovaných typů reklamního malware,
které budou obsahovat anti-detekční funkce. Malware se nejčastěji šíří
aplikacemi z neoficiálních zdrojů.
„Proto doporučujeme využívat výhradně oficiální AppStore.
Naopak bych varoval před používáním pirátského software z torrentů nebo
různých fór. Určitě není nutné instalovat Flash Player, naopak bývá často
převlečený za adware. Obezřetnost je také namístě při stahování bezplatných
programů. Může se jednat o vábničku, která obsahuje nějaké potenciálně rizikové
funkce,“ radí Jirkal.
Rizika podle něj existují i v online prostředí a jsou nezávislé na
platformě, typicky různé podvodné obchody a e-maily nebo phishing. Proto
experti doporučují nainstalovat spolehlivé bezpečnostní řešení, které dokáže
varovat jak před webovými hrozbami, tak před potencionálně rizikovými
aplikacemi.
Nejčastější kybernetické hrozby pro zařízení
s macOS za třetí kvartál roku 2020:
1. OSX/Mackeeper PUA
(26,6 %)
2. OSX/Keygen PUsA
(15,6 %)
3. OSX/GT32SupportGeeks
PUA (8,0 %)
4. OSX/Bundlore adware
(6,2 %)
5. OSX/Pirrit adware
(5,5 %)
6. OSX/MaxOfferDeal
adware (4,1 %)
7. OSX/InstallCore
adware (2,7 %)
8. OSX/TrojanDownloader.Adload
trojan (2,6 %)
9. OSX/Genieo adware
(2,4 %)
10.
OSX/VSearch adware (2,2 %)
Zveřejněno: 02. 12. 2020