InfoDnes.cz » Zpravodajství » Magazín » TechMag

Nejčastější hrozby pro platformu macOS v posledních týdnech

30.05.2024
Nejčastější hrozbou pro platformu macOS zůstává dlouhodobě přítomný adware Pirrit. V uplynulých týdnech ale na sebe nejvíce upoutal pozornost škodlivý kód PSW.Agent, který se svými funkcemi řadí mezi tzv. infostealery, škodlivé kódy určené ke krádeži našich dat. Malware PSW.Agent se pak cíleně zaměřil na kryptoměnové účty, a to s pomocí sponzorovaných škodlivých reklam a bannerů. Právě zneužití legitimních nástrojů online marketingu je jednou z častých strategií útočníků na této platformě. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.
Ilustrační snímek | Foto: pixabay.com
Podle dat z posledních dvou měsíců je na platformě macOS v Česku a na Slovensku nadále rizikem především adware Pirrit. S více než desetinou všech zachycených detekcí je škodlivým kódem, který se v našem prostředí vyskytuje dlouhodobě a stabilně.

"Adware Pirrit, který se projevuje například vyskakujícími reklamními okny, a tím má negativní vliv na výkon zařízení a na uživatelský komfort při procházení internetu, se od začátku letošního roku objevuje v menším počtu detekcí. I když by se tak mohlo zdát, že se škodlivé kódy na platformě macOS postupně vytrácí a uživatelé jsou tudíž méně vystaveni kybernetickým rizikům, nemusí to tak být. Útočníci mohou takové období využít k?vyzkoušení nových typů malwaru nebo strategií," říká Jiří Kropáč, vedoucí výzkumné pobočky společnosti ESET v Brně.

Jednou z nových hrozeb na této platformě je v posledních týdnech například škodlivý kód PSW.Agent. Řadí se mezi tzv. infostealery, které útočníci využívají ke krádeži našich dat, jako jsou uživatelská jména a hesla.

"Detekovaná malware rodina, do které spadá škodlivý kód PSW.Agent, je variantou s názvem Atomic Stealer. Šíří se přes sponzorované odkazy ve vyhledávačích, a to hlavně v případě vyhledávače Chrome a služby Google AdSense, nebo obecně prostřednictvím podvodných aktualizací a bannerů," říká Kropáč. "Podle našich dat se škodlivý kód v uplynulých měsících vydával především za falešnou aplikaci Crack Installer, která má umožnit obejít časové nebo licenční omezení placených programů. Tuto funckionalitu ale aplikace vůbec neobsahuje a pouze obětem odcizí jejich data," doplňuje Kropáč.

Podle analýzy bezpečnostních specialistů se malware PSW.Agent zaměřuje cíleně na informace a data kolem kryptoměn a kryptoměnových peněženek. Z účtů a ze zařízení odcizí dokumenty programů Word nebo Excel či soubory kryptoměnových peněženek, jako je například Electrum, Binance či Exodus. Jeho cílem jsou také přihlašovací údaje z prohlížečů nebo soubory cookies, které může zneužít pro ověření na webu poskytovatele kryptoměn. Ukradená data pak malware odesílá na kontrolní server útočníků.

Nástroje online marketingu v rukou útočníků


Nejen v případě škodlivého kódu PSW.Agent slouží kybernetickým útočníkům legitimně dostupné nástroje online marketingu. U třetího nejčastěji detekovaného škodlivého kódu, adwaru MaxOfferDeal, zneužívají útočníci i optimalizaci pro vyhledávače, tzv. SEO.

"Adware do napadeného zařízení většinou stahuje další adware nebo různé doplňky pro prohlížeče, ke kterým ale uživatelé vůbec nemusí dát souhlas. Útočníci mohou ale s jeho pomocí zobrazovat i podvodné reklamy nebo reklamní bannery s odkazy na nebezpečné webové stránky. Mohou přitom zneužít i SEO, známý nástroj online marketingu. Díky tomu dokáží uživatelům nabídnout podvodné aplikace nebo programy přímo mezi výsledky vyhledávání na internetu," vysvětluje Kropáč.

Nepodceňujme adware a chraňme naše účty


Bezpečnostní specialisté doporučují uživatelům a uživatelkám, aby rizika spojená s adwarem nepodceňovali. Stejně jako závažnější typy malwaru se totiž adware může zaměřit na naše uživatelská data, která mohou útočníkům sloužit k celé řadě dalších útoků. Naše data navíc mají svou cenu i na černém trhu.

"Také na platformě macOS se celá řada škodlivých kódů šíří prostřednictvím falešných aplikací z nelegitimních obchodů nebo internetových úložišť. Uživatelé tak mají ochranu před touto hrozbou v rukách částečně sami, pokud nebudou stahovat aplikace a hry mimo oficiální distribuční místa a obchod App Store," říká Kropáč.

"Spolehlivou ochranou před škodlivými kódy je vždy aktualizovaný operační systém a internetový prohlížeč v kombinaci s kvalitním bezpečnostním softwarem. Ten dnes navíc obsahuje celou řadu praktických nástrojů pro celkovou správu našich digitálních životů. Jedním z nich může být například správce hesel, specializovaný program, který uchovává naše hesla v zašifrované podobě a automaticky je doplňuje při přihlašování do účtů. Je tak daleko bezpečnější variantou k internetovým prohlížečům, které nejsou před útoky dostatečně zabezpečené," dodává Kropáč z ESETu.

Zdroj: Eset

Další články z rubriky TechMag

Největší hrozbou pro Android představoval v květnu Adware Andreed a bankovní trojský kůň Cerberus

Adware Andreed a bankovní trojský kůň Cerberus byly i v květnu hlavními kybernetickými hrozbami pro platformu Android v Česku. Doplnil je opět škodlivý kód se špionážními funkcemi. Jednalo se tentokrát o downloader Agent.CZB. Všechny nejčastěji ...

Jaké stroje pracují v lese v rámci těžby?

Zdědili jste kus lesa? Pokud s ním nemáte jiné plány, tak ho můžete prodat. Je-li ale plný kvalitních dřevin, můžete v něm těžit dřevo. Na koho se v t ...

Legendární parní lokomotiva Albatros se vrátí do provozu

Legendární modrá rychlíková lokomotiva Československých státních drah z roku 1947, známá jako Albatros, se vrátí do provozu. České dráhy využily nabíd ...

Škodlivý kód Rescoms nahrává záznamy přes mikrofon a webkameru

V únoru se v Česku vedle spywaru Agent Tesla a spywaru Formbook nově objevil škodlivý kód Rescoms. Tento malware se podobně jako spyware zaměřuje na o ...

Výzkumníci z Brna vyvíjejí způsob, jak měřit škodlivost nočního světla

Rostlinám, hmyzu i živočichům velké množství intenzivního osvětlení škodí. Jak ale rozpoznat míru škodlivosti umělého světla na živé organismy a život ...

Doporučujeme



Neděle 23.6.2024
Počasí v ČR
Počasí v regionech »