logo ESET software spol. s r. o.

Rizikem pro počítače s macOS je aktuálně zejména adware

Útočníci se vždy zaměřují na vývoj takového malware, který jim vydělá peníze. Cílí tedy na všechny populární platformy a zkoušejí, jak infikovat konkrétní zařízení. Dobrou zprávou je, že i v případně macOS jde infekci relativně snadno předcházet.

Ačkoli se operační systém pro počítače značky Apple považuje obecně za bezpečnější, malware se objevuje i v něm. V červnu 2021 se jednalo zejména o reklamní škodlivý kód, který zobrazuje nevyžádanou reklamu, případně může uživatele odkázat na podvodné stránky.

Adware představuje nepřímé ohrožení

V necelé pětině případů detekovali analytici ESETu během červa 2021 reklamní malware Pirrit, který obsahuje funkce pro zobrazení vyskakujících oken s reklamou, které značně omezují uživatele při práci na infikovaném zařízení.

"Adware jako takový nepřestavuje přímé riziko. Výrazně ale snižuje použitelnost počítače svými projevy jako jsou vyskakující okna nebo do webových stránek vložené reklamy. Často také snižuje výpočetní výkon. Dalším problémem je to, co se prostřednictvím adware inzeruje. Nemalá část inzerce nabízí produkty pochybné kvality nebo jde vyloženě o podvody. Reklamní inzerát tak přesměruje uživatele na manipulativní stránku, která může z uživatele například vylákat citlivé údaje a způsobit tak další škody," říká Jiří Kropáč, vedoucí brněnského viruslabu společnosti ESET.

Adware Pirrit si uživatel stáhne do zařízení jako součást jiného programu z internetu. Různé balíky programů z neoficiálních zdrojů velmi často obsahují podobné přílepky, kterých je vhodné se vyvarovat. Infekce se projevuje zvýrazněním některých slov při surfování, vkládáním odkazů do webového obsahu nebo vyskakujícími reklamními okny.

V nejhorším možném scénáři vede infikace Pirritem ke stažení trojského koně, který dokáže sbírat přihlašovací a osobní údaje.

Častou hrozbou je malware instalující další škodlivý kód

Druhou nejvážnější hrozbou byl adware Bundlore, objem jeho detekcí ale od května 2021 klesl téměř na polovinu. V tomto případě jde o tzv. instalátor adware, který kromě legitimní aplikace stahuje i reklamní či jinak sponzorovaný obsah. Zpravidla stahuje nějaký doplněk do internetového prohlížeče nebo aplikaci, která následně uživateli zobrazuje reklamu.

V každém případě ale tento nevyžádaný software útočníci maskují jako aplikaci nebo nějaký systémový program, který nebude uživateli nápadný.

Velmi podobně funguje i třetí nejčastější malware TrojanDownloader.Adload. Obsahuje funkci pro stažení trojského koně, který po své instalaci umožní stahovat další reklamní malware.

Podobný postup, kdy první malware stahuje další a další, je velmi běžný i u jiných operačních systémů. Cílem útočníků je obejít slabé zabezpečení daného zařízení. Je totiž možné, že malwaru, který jen stahuje jiný program, si uživatel nebo méně spolehlivý bezpečnostní program nevšimne.

Jak chránit počítač s macOS

Útočníci se v posledních letech zaměřují na počítače od Applu častěji, byť architektura tohoto OS napadení znesnadňuje. Malware se nejčastěji šíří nelegitimními aplikacemi, které parazitují na známých a bezproblémových službách, nebo jako součást balíčku s bezplatnou aplikací.

Prevence je tedy nasnadě - stačí stahovat jen software z oficiálního zdroje. Uživatelům proto doporučujeme využívat výhradně oficiální AppStore, kde je obsah revidovaný a počet potenciálně rizikových aplikací bude minimální. Vyvarujte se torrentům a různým fórům, obzvláště pokud nabízejí jinak placené aplikace a programy zdarma.

Dále je důležité být obezřetný při práci s e-maily a během surfování. Žádný operační systém totiž není imunní, pokud útočník bude pomocí falešných argumentů manipulovat vaše jednání.

Phishing nebo různé podvodné stránky jsou problém napříč operačními systémy a zařízeními. Klíčové v tomto případě je, aby uživatel pečlivě zvažoval, jaké údaje kam zadává a vyvaroval se emociálních reakcí.

Typickým příkladem phishingu je zpráva o tom, že došlo k nějakému problému v internetovém bankovnictví, např. blokaci karty, a je nutné se přihlásit. Útočník vás z e-mailu odkáže na podvodnou stránku, ze které následně odcizí přihlašovací údaje, pokud je zadáte.

Další ukázkou mohou být falešné investiční stránky nebo třeba obchody. Vždy je dobré si pečlivě nastudovat obchodní nabídky neznámých prodejců.

Před podobnými podvody ochrání také bezpečnostní program, který uživatele varuje před webovými hrozbami i rizikovými aplikacemi.

Nejčastější kybernetické hrozby v ČR pro macOS za červen 2021:

  1. OSX/Adware.Pirrit application - 18,33%
  2. OSX/Adware.Bundlore application - 15,00%
  3. OSX/TrojanDownloader.Adload trojan - 8,33%
  4. OSX/TrojanDownloader.Agent trojan - 6,67%
  5. OSX/Agent trojan - 5,00%
Další články k tématům - adware Pirrit - Apple - macOS - malware - phishing - počítač - podvod - reklama - trojan - Jiří Kropáč

Článek ESET software spol. s r. o. ze dne středa 11. srpna 2021

Další články od ESET software spol. s r. o.

Široká nabídka ESET řešení v oblasti zabezpečení koncových bodů

ESET a brazilská policie společně s v boji proti botnetové síti Grandoreiro

Shrnutí a vývoj kybernetických hrozeb podle expertů ESET

Přístup českých uživatelů k bezpečnosti při online nakupování

ESET sjednocuje kyberbezpečnostní řešení pro domácí uživatele

Aktuální zpráva ESET APT Activity

PR komunikaci českého ESETu vede Rita Gabrielová

David Března v čele nové divize ESET Corporate Solutions

Nenechte se okrást podvodníky na internetových bazarech

ESET Threat Report T1 2023 mapuje globální vývoj kybernetických hrozeb

ESET pokračuje v růstu - celkové tržby za rok 2022 přesáhly 14 miliard korun

Nová obchodní strategie ESET mění model licencování a posiluje cloudová řešení

Pokročilá firemní ochrana v cloudu je hlavním hybatelem růstu českého ESETu

Patch Management v platformě ESET PROTECT Cloud

Detekce a ochrana před ransomware na úrovni hardwaru

Jindřich Mičán - nový technický ředitel české pobočky ESET

Nová verze ESET Cyber Security pro macOS

IDC oceňuje ESET za moderní ochranu koncových zařízení

Nové aktivity APT skupiny Lazarus

Špionážní kampaň APT skupiny StrongPity cílí na uživatele platformy Android

Pozor na podvodný spam v chatovací aplikaci Messenger

Phishing v Česku jako nový typ stálé hrozby

Shrnutí vývoje kybernetických hrozeb v roce 2022

Ukrajina je stále hlavním cílem APT skupin napojených na Rusko

Vnímání kybernetických hrozeb u malých a středních firem

ESET Threat Report T2 2022 mapuje globální vývoj kybernetických hrozeb

Češi často sdílí přihlašovací údaje pro více služeb

Lepší ochrana před ransomwarem a zabezpečení online plateb pro domácí uživatele

Špionážní malware zneužívá populární cloudové služby

Jiří Bracek v čele českého týmu pro výzkum a vývoj ESET Research

ESET slaví 30 let nepřetržitých inovací v oblasti IT bezpečnosti

Bezpečnostní produkty ESET za zvýhodněnou cenu

Nový malware typu backdoor pro platformu macOS

Globální finanční výsledky ESET za rok 2021

Vývoj kybernetických hrozeb v souvislosti s válkou na Ukrajině

Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory

Globální útok ATP skupiny Lazarus na letecké a obranné společnosti

Globální iniciativa ESET Heroes of Progress hledá hrdiny pokroku a vizionáře

Pozor na inzertní podvody na internetových bazarech

Tým z ESET Research na kybernetickém cvičení NATO

Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy

Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu

Nové investice do technologické divize ESET Research v České republice

Aktualizace produktů platformy ESET PROTECT pro firemní zákazníky

Kybernetický útok na energetickou infrastrukturu Ukrajiny

ESET produkty pro domácí uživatele s Windows chrání zařízení s ARM procesory

Destruktivní malware CaddyWiper cílí na finanční instituce Ukrajiny

Integrace Intel technologií detekce ransomwaru do ESET produktů

Ukončení prodeje ESET produktů v Rusku a Bělorusku

Stav kybernetických hrozeb na Ukrajině