Ve třetím čtvrtletí opět vzrostly detekce infostealeru PSW.Agent, a to na více než čtvrtinu zachycených případů.
Podle poslední statistiky kybernetických hrozeb pro platformu macOS to zatím vypadá, že dlouhodobou převahu adwaru Pirrit postupně změní daleko závažnější infostealer PSW.Agent, jehož detekce se za třetí čtvrtletí letošního roku přehouply již přes 27 % zachycených případů.
Vyplývá to z detekčních dat společnosti ESET pro Česko a Slovensko za období od července do září 2025. Nejen v případě tohoto škodlivého kódu útočníci využívají reklamní systém společnosti Google. Pomocí reklam totiž lákají i na stažení downloaderu Adload, který byl ve sledovaném období rovněž nezanedbatelným rizikem v našem regionu.
Ve třetím čtvrtletí letošního roku nadále rostl počet detekcí infostealeru PSW.Agent. Ten je zatím nejvýraznějším škodlivým kódem na platformě macOS v letošním roce a nechává za sebou i nechvalně proslulý adware Pirrit, který je hrozbou pro uživatele a uživatelky počítačů od Apple v našem regionu již několik posledních let.
„Infostealer PSW.Agent, který je znám i pod jménem Atmos Stealer či AMOS, dělá přesně to, co jemu podobné škodlivé kódy určené ke krádeži osobních údajů – rizikem je pro hesla a uživatelská data v zařízení, která jeho prostřednictvím útočníci napadnou. Specialitou tohoto malwaru jsou ale ještě i data kolem kryptoměnových účtů a peněženek, například služeb Electrum, Binance či Exodus. A protože jeden z našich letošních průzkumů potvrdil, že lidé v Česku mají zájmen o nákup kryptoměn, nemusí se tak jednat o riziko jen pro úzkou skupinu lidí,“ říká Jiří Kropáč, vedoucí výzkumné pobočky společnosti ESET v Brně.
Útočníci při šíření infostealeru PSW.Agent využívají legitimně vypadající reklamy v reklamním systému Google. Pokud člověk na reklamu klikne, je přesměrován na webovou stránku a vyzván ke stažení nějaké aplikace. Jedná se ale pouze o její podvodnou verzi, která ukrývá škodlivý kód. V minulosti jsme se tak mohli setkat například s falešnými verzemi aplikací pro online meetingy a konference Zoom či Microsoft Teams.
„Uživatelům a uživatelkám bych doporučoval věnovat velkou pozornost komunikaci na internetu, a to nejen té příchozí po e-mailu či přes komunikační platformy, ale právě i té marketingové. Šíření infostealeru mohou útočníci podpořit i zdařilým příběhem, který nás má přesvědčit na něco kliknout nebo něco stáhnout. Je to běžná praxe, kterou pozorujeme i v případě kyberhrozeb pro další operační systémy nejen v České republice. Infostealery již patří k vážnějším hrozbám, proto je určitě na místě zvážit i pro počítače s platformou macOS profesionální ochranu v podobě bezpečnostního programu. Nejen, že dokáže chránit vaše data před škodlivými kódy, rozpozná ale například i podvodné aplikace, odkazy a webové stránky,“ dodává Kropáč.
Pozor na podvodné webové stránky s technickou podporou
Za období od července do září 2025 věnovali bezpečnostní experti pozornost také škodlivému kódu Downloader.Adload. I v tomto případě vsadili útočníci na techniky sociálního inženýrství a spolu s využitím malvertisingu lákali své oběti přes škodlivé Google reklamy na webové stránky, kde měly najít rady s řešením technických problémů na jejich zařízení.
„Stránky s technickou podporou byly samozřejmě podvrh a byly jen zdrojem malwaru. Zdánlivě slibovaly uživatelům a uživatelkám řešení nefunkčního přehrávání médií, problémů se zvukem či s nedostatkem místa na disku. Jakmile chtěli uživatelé stáhnout a spustit soubor se slíbeným řešením anebo zadat doporučený příkaz do příkazového řádku, zahájil se proces stahování škodlivého kódu. Útočníci jich přitom nastražili hned několik a dle toho pak páchali škodlivou akci – krádež údajů, instalaci dalšího, nežádoucího softwaru, zobrazování agresivní reklamy a podobně. Uživatelům bych na tomto místě doporučoval obracet se vždy pouze na oficiální stránky s podporou pro jejich zařízení a zdravou skepsi v případě senzačních reklamních sdělení, na která na internetu narazí,“ říká Kropáč z ESETu.
KOMENTÁŘE