Hrozby pro macOS: říjen 2022
10.11.2022
Hrozby pro macOS: říjen 2022

Adware Pirrit, dlouhodobě přítomný škodlivý kód pro platformu macOS v Česku, detekovali bezpečnostní specialisté v říjnu téměř ve třetině všech případů. 


Bezpečnostní specialisté z ESETu zaznamenali před koncem roku nárůst detekcí u adwaru Pirrit, který je nejčastěji detekovaným škodlivým kódem na platformě macOS v Česku. Počet zachycených případů pak mírně vzrostl i u trojského koně Downloader.Adload, který se v českém prostředí také dlouhodobě objevuje. Bezpečnostní experti opakovaně upozorňují na to, že ačkoli adware není sám o sobě nebezpečným škodlivým kódem, útočníci ho mohou zneužívat jako součást větších útoků a různých podvodů. 

Apelují tak na uživatele, aby ani tuto hrozbu před koncem roku nepodceňovali. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.

Bezpečnostní specialisté z ESETu zaznamenali před koncem roku výraznější nárůst hrozeb pro platformu macOS v Česku. Nejčastěji detekovaným škodlivým kódem zůstává adware Pirrit, který se v říjnu objevil téměř ve třetině všech případů. Adware patří mezi škodlivé kódy, které uživatelům zobrazují nevyžádanou agresivní reklamu, v konečném důsledku je ale může odvést na webové stránky, kde mohou narazit na daleko nebezpečnější malware.

„Nárůst detekcí před koncem roku není nic neobvyklého. Kybernetičtí útočníci moc dobře vědí, že v podzimních a zimních měsících trávíme na svých zařízeních daleko víc času, a tomu také přizpůsobují své strategie. Již pár měsíců také pozorujeme, jak zneužívají adware k různým podvodům – setkáváme se s falešnými investičními nabídkami, a to i do kryptoměn, nebo nabídkami nekvalitních produktů či dalších služeb, které mají uživatele motivovat k platbě předem. Opakovaně tak uživatele varujeme, aby byli především v těchto měsících před koncem roku, kdy více nakupujeme a trávíme čas online, opatrní,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

Nestahujte aplikace z neověřených zdrojů

Za rozšířenost adwaru a za to, že ho útočníci s oblibou využívají ve snaze proniknout k našim financím, může také skutečnost, že si ho do zařízení stahujeme často sami. Útočníci šíří adware jako součást jiných aplikací nebo programů, které mohou být v neoficiálních obchodech s aplikacemi nabízeny zdarma nebo ve výhodných balících s dalším softwarem.

„V říjnu jsme také sledovali pozvolný nárůst detekcí u trojského koně Downloader.Adload, který se snaží uživatele přimět ke stažení dalšího adwaru do zařízení. Útočníci ho velmi často vydávají za populární hry nebo prémiový software, který bude pro uživatele atraktivní a motivovat je ke stažení,“ vysvětluje Kropáč a dodává: „Adload pak v okamžiku, kdy ho stáhneme, do zařízení nainstaluje nějaký další adware, často například v podobě nějaké komponenty nebo doplňku do internetového prohlížeče.“

Adware může zůstat dlouhou dobu v zařízení skrytý a není snadné ho odhalit. Upozorní na sebe většinou až kombinací různých ukazatelů, jako je například výrazný pokles výkonu zařízení, agresivními vyskakovacími okny při prohlížení internetu, která nelze zavřít, nebo právě změnami v nastavení internetového prohlížeče, které ale uživatel neprovedl.

Útočníci zneužívají legitimní online nástroje

Mezi další riziková chování adwaru patří právě jeho vliv a schopnost zneužívat legitimní online nástroje, jako je např. optimalizace pro vyhledávání. Vlivem adwaru mohou útočníci změnit také nastavení internetového prohlížeče uživatele a usnadnit si tak sběr citlivých a soukromých informací.

„Doporučil bych uživatelům, aby ani riziko v podobě adwaru nepodceňovali. I když se nejedná o srovnatelnou hrozbu s ransomwarem nebo infostealery, i jeho chování může významně ohrozit naše osobní a citlivá data nebo naše finance. Zabezpečení svého zařízení přitom můžeme posílit jednoduše my sami tím, že budeme software a všechny aplikace stahovat pouze z App Store,“ radí Kropáč z ESETu.

Před webovými stránkami, které mohou být zneužity k různým podvodům či k šíření malwaru, a před potenciálně nechtěnými aplikacemi (tzv. PUA) chrání uživatele také spolehlivý bezpečnostní software.

Nejčastější kybernetické hrozby v České republice pro platformu macOS za říjen 2022:

1. OSX/Adware.Pirrit (31,52 %)
2. OSX/TrojanDownloader.Adload (8,70 %)
3. OSX/Adware.MacSearch (5,43 %)
4. OSX/TrojanProxy.Agent (4,35 %)
5. OSX/Adware.Bundlore (4,35 %)