Společnost Eset ve své statistice kybernetických hrozeb pro platformu macOS pro ČR a SR uvádí, že s téměř pětinovým zastoupením mezi všemi zachycenými případy byl v červenci nejčastějším škodlivým kódem trojský kůň Downloader.Adload.
Kromě toho, že do infikovaného zařízení stahuje doplňky pro webový prohlížeč a další adware, je podle kyberbezpečnostních odborníků rizikem i pro soukromí uživatelů – dokáže totiž přizpůsobit výsledky vyhledávání a sledovat komunikaci uživatelů na internetu.
Downloader.Adload v červenci v čele statistiky vystřídal trojského koně Proxy.Agent. Eset upozorňuje, že útočníci v současnosti využívají oba dva typy škodlivých kódů k tomu, aby sledovali odchozí webovou komunikaci a aktivity uživatelů na internetu.
„Downloader.Adload, podobně jako další škodlivé kódy na platformě macOS, se většinou projevuje velmi nenápadně a útočníkům například dobře slouží ke šmírování komunikace uživatelů nebo k přizpůsobení výsledků vyhledávání v prohlížeči,“ vysvětluje Jiří Kropáč, vedoucí virové laboratoře společnosti Eset v Brně.
Upravené výsledky vyhledávání podle něj mohou uživatele v konečném důsledku přesměrovat i na webové stránky se zavádějícím nebo podvodným obsahem či daleko závažnějšími typy malwaru, jako je například spyware.
Virální videa jako návnada
S desetinou všech zachycených detekcí se v červenci objevil také adware Bundlore. Ten se v českém i slovenském prostředí podle analytiků vyskytuje stabilně a dlouhodobě stejně jako adware Pirrit, jehož detekce ale tentokrát nepřekročily deset procent.
Kropáč upozorňuje, že nejkratší cestou adwaru do zařízení bývají různé falešné aplikace a programy, o kterých útočníci vědí, že je uživatelé budou stahovat. V červenci se tak adware Bundlore šířil například prostřednictvím falešných aplikací Adobe Flash Player nebo Media Player.
„Uživatelé je mohli stáhnout v případě, pokud chtěli zhlédnout různá virální videa či video s obsahem pro dospělé, protože útočníci tyto programy nabízeli jako jedinou možnost, jak si tato videa pustit,“ říká Kropáč.
Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za červenec 2023:
1. OSX/TrojanDownloader.Adload (17,3 %)
2. OSX/Adware.Bundlore (10,7 %)
3. OSX/Adware.Pirrit (9,3 %)
4. OSX/Adware.MaxOfferDeal (9,3 %)
5. OSX/TrojanProxy.Agent (8,0 %)
Zdroj: Eset
