V lednu letošního roku zaznamenali bezpečnostní specialisté pokles detekcí hrozeb pro platformu macOS v Česku a na Slovensku.
V lednu letošního roku zaznamenali bezpečnostní specialisté pokles detekcí hrozeb pro platformu macOS v Česku a na Slovensku.
I přesto se nově objevila falešná aplikace MinaUSB patcher, ve které se ukrýval a jejím prostřednictvím se šířil adware Pirrit. Aplikace slibovala uživatelům domnělou funkcionalitu k provedení tzv. jailbreaku zařízení se systémem iOS, tedy možnost obejít zabezpečení stanovené výrobcem. Aplikace však po stažení nefungovala a pouze dále stahovala reklamní škodlivý kód do zařízení. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.
Bezpečnostní specialisté zaznamenali v lednu letošního roku výraznější pokles detekcí na platformě macOS. Nadále však mezi objevenými případy stabilně zůstávají všechny známé škodlivé kódy, které se dlouhodobě na této platformě v Česku a na Slovensku objevují.
„Zatímco koncem roku jsme viděli, jak se počet detekcí adwaru Pirrit, který je již několik let přední hrozbou v našem prostředí, znatelně zvýšil, v lednu je naopak vidět u všech detekovaných hrozeb výraznější pokles. I když by se nyní mohlo zdát, že se škodlivé kódy na platformě macOS postupně vytrácí a zařízení s tímto operačním systémem tak jsou méně vystavená kybernetickým rizikům, nemusí to tak být a uživatelé by neměli získat dojem, že jim nehrozí žádné nebezpečí. Útočníci mohou takové období využít k vyzkoušení nových typů hrozeb nebo strategií,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.
Detailnější analýza lednových hrozeb tento scénář také potvrdila. Adware Pirrit útočníci tentokrát nově šířili ukrytý v podvodné kopii aplikace MinaUSB patcher.
„Aplikace MinaUSB patcher slibovala uživatelům možnost prolomit bezpečnostní prvky v zařízeních Apple, jako je například iPod, iPhone nebo iPad. Tomuto prolomení číselného zámku výrobce se říká jailbreak a díky tomuto kroku by uživatelé získali mimo jiné i možnost stahovat do zařízení aplikace mimo App Store, což jim za standardních okolností Apple nepovoluje. Útočníci cílili na uživatele platformy macOS pravděpodobně kvůli tomu, že v jejím případě je stahování mimo oficiální obchod možné a že všechny produkty od společnosti Apple lze spolu pohodlně propojit. Falešná aplikace ve skutečnosti ale domnělou funkcionalitu jen předstírala a zařízení odblokovat nedokázala. Pouze do počítače instalovala adware, který pak následně může sledovat aktivity uživatelů na internetu,“ vysvětluje Kropáč.
Lákadlem jsou typicky šikovné nebo známé aplikace
Šířit škodlivý kód prostřednictvím falešných aplikací, které ale slibují zajímavé funkce nebo již v oficiálních obchodech nejsou dostupné, je stále jedna z nejčastějších strategií, jak dostat adware i trojské koně do našich zařízení.
Kromě falešné aplikace MinaUSB patcher se v lednu opět objevila i podvodná aplikace Adobe Flash Player. Jejím prostřednictvím se tentokrát šířil adware Bundlore. Jak bezpečnostní experti ale opakovaně upozorňují, oficiální verze této aplikace již neexistuje a uživatelé by tak před těmito nabídkami stažení měli být vždy maximálně ostražití.
KOMENTÁŘE