Společnost Eset ve své pravidelné statistice kyberhrozeb pro platformu macOS v České republice a na Slovensku informuje, že v lednu 2024 zaznamenala pokles detekcí. Nadále však mezi objevenými případy stabilně zůstávají všechny známé škodlivé kódy, které se dlouhodobě na této platformě objevují.
„Zatímco koncem roku jsme viděli, jak se počet detekcí adwaru Pirrit, který je již několik let přední hrozbou v našem prostředí, znatelně zvýšil, v lednu je naopak vidět u všech detekovaných hrozeb výraznější pokles,“ říká Jiří Kropáč, vedoucí virové laboratoře Esetu v Brně.
„I když by se nyní mohlo zdát, že se škodlivé kódy na platformě macOS postupně vytrácí a zařízení s tímto operačním systémem tak jsou méně vystavená kybernetickým rizikům, nemusí to tak být a uživatelé by neměli získat dojem, že jim nehrozí žádné nebezpečí. Útočníci mohou takové období využít k vyzkoušení nových typů hrozeb nebo strategií,“ dodává.
Adware místo jailbreaku
Detailnější analýza lednových hrozeb tento scénář podle kyberbezpečnostních expertů také potvrdila. Adware Pirrit útočníci tentokrát nově šířili ukrytý v podvodné kopii aplikace MinaUSB patcher.
„Aplikace MinaUSB patcher slibovala uživatelům možnost prolomit bezpečnostní prvky v zařízeních Apple, jako je například iPod, iPhone nebo iPad. Tomuto prolomení číselného zámku výrobce se říká jailbreak a díky tomuto kroku by uživatelé získali mimo jiné i možnost stahovat do zařízení aplikace mimo App Store, což jim za standardních okolností Apple nepovoluje,“ popisuje Kropáč.
„Útočníci cílili na uživatele platformy macOS pravděpodobně kvůli tomu, že v jejím případě je stahování mimo oficiální obchod možné a že všechny produkty od společnosti Apple lze spolu pohodlně propojit. Falešná aplikace ve skutečnosti ale domnělou funkcionalitu jen předstírala a zařízení odblokovat nedokázala. Pouze do počítače instalovala adware, který pak následně může sledovat aktivity uživatelů na internetu,“ upřesňuje.
Pozor na již neexistující aplikace
Kromě falešné aplikace MinaUSB patcher se v lednu opět objevila i podvodná aplikace Adobe Flash Player. Jejím prostřednictvím se tentokrát šířil adware Bundlore. Jak odborníci ale opakovaně upozorňují, oficiální verze této aplikace již neexistuje a uživatelé by tak před těmito nabídkami stažení měli být vždy maximálně ostražití.
„Uživatelé mohou mít v případě adwaru pocit, že jim nehrozí žádné velké nebezpečí mimo agresivní a obtěžující reklamu nebo zhoršení výkonu jejich zařízení. Proto jim někdy možná stojí za to stáhnout aplikaci i mimo oficiální distribuční místa,“ zdůrazňuje Kropáč.
„Typicky je k tomu motivuje i to, že mimo známé obchody mohou být aplikace zdarma, nebo právě získají oblíbenou aplikaci, i když už oficiálně není k dispozici. I adware ale může stahovat do zařízení další a daleko nebezpečnější škodlivý kód. V poslední době je stále více také rizikem pro naše soukromí na internetu, protože útočníci díky němu dokáží sledovat naše online aktivity,“ uzavírá.
Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za leden 2024:
1. OSX/TrojanDownloader.Adload (5,03 %)
2. OSX/Adware.Pirrit (3,27 %)
3. OSX/TrojanProxy.Agent (1,26 %)
4. OSX/Adware.Bundlore (1,01 %)
5. OSX/PSW.Agent (0,75 %)
Zdroj: Eset