Společnost Eset ve své pravidelné analýze kybernetických hrozeb pro operační systém macOS uvádí, že v září se na prvním místě nejčastěji detekovaných hrozeb se v září opět umístil adware Pirrit. Experti ho detekovali ve zhruba pětině všech případů.
Eset podotýká, že počet jeho detekcí zůstává stabilně vysoký již několikátý měsíc po sobě a bezpečnostní specialisté zatím neočekávají, že by se situace v případě hrozeb pro platformu macOS v Česku v nadcházejícím období výrazně měnila.
„Typicky se v poslední době setkáváme se sponzorovaným reklamním obsahem, který může být součástí celé řady podvodů na internetu, a to i v Česku,“ popisuje Jiří Kropáč, vedoucí virové laboratoře společnosti v Brně.
Cenu mají i data o chování na internetu
Vedle adwaru Bundlore nebo škodlivého kódu Proxy.Agent na sebe dle Esetu v září upozornil také trojský kůň Spy.Agent. Počet zachycených detekcí nebyl v jeho případě nijak vysoký, má však několik funkcionalit, které mohou pro uživatele představovat potenciální riziko.
„Trojský kůň Spy.Agent se v září šířil prostřednictvím aplikací pro práci se soubory, konkrétně se jednalo o správce archivů a souborů Dr. Unarchiver či Open Any File,” vysvětluje Kropáč.
„Pokud uživatel tyto aplikace stáhl a nainstaloval, bez jeho vědomí sbíraly a odesílaly útočníkům jeho historii navštívených stránek z prohlížeče. I když se jedná o aplikace s běžnou funkcionalitou, tak jejich licenční ujednání EULA nezmiňuje sběr osobních informací,“ dodává.
Bezpečnostní analytici upozorňují, že zmíněné aplikace vypadají zpravidla neškodně, tváří se jako legitimní programy a obsahují základní funkcionalitu, např. pro otevíraní archivů či základní manipulaci s běžnými soubory.
Útočníci je nabízejí zdarma, nejčastěji v neoficiálních obchodech či na různých portálech s aplikacemi. K šíření těchto nástrojů na internetu využívají útočníci dokonce legitimní online marketingové nástroje, například optimalizaci pro vyhledávače SEO.
Adware je nebezpečný svou nenápadností
Eset rovněž dodává, že v případě šíření adwaru na platformě macOS je nejvíce rizikové stahování aplikací a programů mimo oficiální obchod App Store. Stažení softwaru mimo oficiální distribuční místa je však vysoce rizikové nejen ve spojitosti s adwarem, ale také kvůli dalším podvodům a škodlivým kódům.
„I když se může na první pohled zdát, že se uživatelům vyplatí stáhnout aplikace z neoficiálních míst a tím ušetřit, negativní dopady stahování mimo App Store jednoznačně převažují,“ uzavírá Kropáč.
Nejčastější kybernetické hrozby v České republice pro platformu macOS za září 2022:
1. OSX/Adware.Pirrit (18,00 %)
2. OSX/Adware.Bundlore (6,00 %)
3. OSX/TrojanProxy.Agent (2,00 %)
4. OSX/Spy.Agent (2,00 %)
5. OSX/Riskware.Frp (2,00 %)
Zdroj: Eset
