Hrozby pro macOS: uživatelská data, útočníci lákají i na virální videa

DomůKyberbezpečnost

Hrozby pro macOS: uživatelská data, útočníci lákají i na virální videa

Trojský kůň Downloader.Adload byl v červenci nejčastějším detekovaným škodlivým kódem v Česku a na Slovensku.

3 otázky pro – Václava Muchnu, CEO Y Soft
V Česku řádí malware, který pomáhá spywaru útočit na hesla
Electro World: Online nákupy vzrostly o více než 200 procent
Češi využívají srovnávače cen i na porovnání cen energií

V téměř pětině všech zachycených případů pro zařízení s operačním systémem macOS byl v červenci nejčastějším škodlivým kódem trojský kůň Downloader.Adload.

Kromě toho, že do infikovaného zařízení stahuje doplňky pro webový prohlížeč a další adware, je rizikem i pro soukromí uživatelů – dokáže přizpůsobit výsledky vyhledávání a sledovat komunikaci uživatelů na internetu. V desetině případů se v červenci objevil také adware Bundlore, který útočníci šířili prostřednictvím falešných verzí programů pro přehrávání videí. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu macOS pro Česko a Slovensko od společnosti ESET.

Trojský kůň Downloader.Adload, který byl v červenci nejvíce detekovaným škodlivým kódem v Česku a na Slovensku, byl tentokrát rizikem především pro uživatelská data. Nahradil tak v čele statistiky trojského koně Proxy.Agent. Útočníci v současnosti využívají oba dva typy škodlivých kódů k tomu, aby sledovali odchozí webovou komunikaci a aktivity uživatelů na internetu.

„Trojský kůň Downloader.Adload je typem škodlivého kódu, který poté, co infikuje zařízení, do něj dál stahuje nějaké komponenty nebo doplňky pro internetový prohlížeč, ale bez vědomí uživatele,“ vysvětluje Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

„Uživatelé většinou hned nepoznají, že mají v zařízení něco, co tam nepatří. Upozornit je může ale zvýšené množství reklamních oken, která se jim při prohlížení internetu zobrazují. Downloader.Adload, podobně jako další škodlivé kódy na platformě macOS, se většinou projevuje velmi nenápadně a útočníkům například dobře slouží ke šmírování komunikace uživatelů nebo k přizpůsobení výsledků vyhledávání v prohlížeči,“ dodává Kropáč.

Upravené výsledky vyhledávání mohou uživatele v konečném důsledku přesměrovat i na webové stránky se zavádějícím nebo podvodným obsahem či daleko závažnějšími typy malwaru, jako je například spyware.

Virální videa jako návnada pro uživatele

S desetinou všech zachycených detekcí se v červenci objevil také adware Bundlore. Ten se v českém i slovenském prostředí vyskytuje stabilně a dlouhodobě stejně jako adware Pirrit, jehož detekce ale tentokrát nepřekročily deset procent.

„Nejkratší cestou adwaru do zařízení bývají různé falešné aplikace a programy, o kterých útočníci vědí, že je uživatelé budou stahovat. V červenci se tak adware Bundlore šířil například prostřednictvím falešných aplikací Adobe Flash Player nebo Media Player. Uživatelé je mohli stáhnout v případě, pokud chtěli zhlédnout různá virální videa či video s obsahem pro dospělé, protože útočníci tyto programy nabízeli jako jedinou možnost, jak si tato videa pustit,“ říká Kropáč.

I online reklama může být rizikem

Účinnou obranou před těmito riziky pro počítače od firmy Apple je především ostražitost při stahování a prohlížení internetu a kvalitní bezpečnostní software. Ten včas upozorní i na podvodné webové stránky nebo potenciálně nechtěné aplikace (tzv. PUA).

„Pro mnoho uživatelů nebývá adware takovou hrozbou, aby kvůli němu třeba nějak měnili svůj přístup ke kybernetické bezpečnosti. To se jim ale z dlouhodobého hlediska nemusí vyplatit. Adware je v zařízení těžko odhalitelný a upozorní na sebe většinou až v okamžiku, kdy má zařízení problémy s výkonem a práce na něm je s ohledem na množství zobrazované reklamy nepříjemná. Po celou dobu své přítomnosti přitom může být adware reálným rizikem pro naše soukromí a naše data – velmi žádané zboží, které má v kyberkriminálních skupinách velkou cenu. Uživatelé by tak měli investovat do kvalitního zabezpečení a svá data tak náležitě chránit,“ dodává Kropáč z ESETu.

Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za červenec 2023:

  1. OSX/TrojanDownloader.Adload (17,3 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762})
  2. OSX/Adware.Bundlore (10,7 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762})
  3. OSX/Adware.Pirrit (9,3 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762})
  4. OSX/Adware.MaxOfferDeal (9,3 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762})
  5. OSX/TrojanProxy.Agent (8,0 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762})

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0