Rok 2022 odhalil největší riziko pro počítače Apple, útoky na macOS porostou

Počítače Apple jsou považovány za bezpečnější alternativu k rozšířenějším Windows. I tak nejsou jejich uživatelé úplně v bezpečí. Nevyžádaná a agresivní reklama bude podle bezpečnostních expertů nadále zdrojem hrozeb pro české uživatele platformy macOS.

Adware Pirrit, který se na předních místech pravidelné statistiky hrozeb pro platformu macOS v Česku objevoval po celý rok 2022, byl také v prosinci detekován ve více než třetině všech případů. V posledním měsíci loňského roku ho doplnily adwary Proxy.Agent a Downloader.Adload. Bezpečnostní experti ze společnosti ESET očekávají, že s ohledem na rostoucí počet uživatelů zařízení od společnosti Apple porostou i v následujícím roce útoky na platformu macOS, a to i v České republice.

Obrázek: Rok 2022 odhalil největší riziko pro počítače Apple, útoky na macOS porostou

Adware Pirrit byl nejčastějším škodlivým kódem pro platformu macOS v roce 2022 – na předních místech ho bezpečnostní specialisté z ESETu detekovali průběžně celý minulý rok a prosincová statistika to opět potvrdila. Foto: Unsplash

Adware jen tak nezmizí, hrozeb je na obzoru více

Samotný adware Pirrit jsme v prosinci detekovali ve více než třetině všech případů. Je součástí dlouhodobě přítomné adware rodiny a ani v následujícím roce nepředpokládáme, že by z českého prostředí úplně zmizel,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně. „Podle aktuálně dostupných přehledů a statistik počet uživatelů zařízení od společnosti Apple stále roste a s nimi se přirozeně bude zvyšovat i počet útoků. Očekáváme, že příští rok uvidíme jak jednodušší útoky na uživatele platformy macOS, jako může být nedovolené těžení kryptoměn či krádeže citlivých informací prostřednictvím infostealerů, tak pokročilejší útoky na zranitelnosti operačního systému, za kterými stojí vlády a organizované skupiny. Již nyní se také objevují typy útoků prostřednictvím trojanizovaných aplikací nebo hacknuté klony softwarových balíků, které mohou stahovat a instalovat zadní vrátka, takzvaný backdoor, se schopnostmi vzdálené správy. Následující měsíce tak ukáží, jak se všechny tyto hrozby projeví v našich statistikách,“ doplňuje Kropáč.

Adware jako zdroj podvodů a malwaru

Hranici desetiny všech případů v prosinci překročily také další dvě rodiny – trojský kůň Proxy.Agent, který se začal na předních místech statistiky pravidelně objevovat ve druhé polovině loňského roku, a pro české uživatele dobře známý trojský kůň Downloader.Adload. Ačkoli adware nepatří mezi nebezpečné škodlivé kódy a v mnoha případech se jedná o legitimní reklamy, které mají zajistit finanční příjem vývojářům bezplatných aplikací, i prostřednictvím agresivních reklamních bannerů se může šířit daleko nebezpečnější malware nebo podvody.

V loňském roce jsme mohli vidět, jak útočníci zneužívají legitimní a dostupné nástroje z oblasti online marketingu a maskují adware za známé aplikace. Za jeho rostoucími detekcemi může být zkrátka úspěšnost v útocích na uživatele – adware si často můžeme stáhnout sami v domnění, že stahujeme nějakou legitimní a známou aplikaci nebo hru. Můžeme při vyhledávání například kliknout na sponzorovaný odkaz, jehož autory jsou ale útočníci. Jakmile je adware jednou přítomný v zařízení, je poměrně obtížné ho odhalit, protože si nemusíme varovných ukazatelů hned všimnout nebo je zaměníme za nějaký jiný problém,“ říká Kropáč.

Nejčastější kybernetické hrozby v České republice pro platformu macOS za prosinec 2022:

  1. OSX/Adware.Pirrit (37,6 %)
  2. OSX/TrojanProxy.Agent (15,1 %)
  3. OSX/TrojanDownloader.Adload (10,8 %)
  4. OSX/Adware.Bundlore (5,4 %)
  5. OSX/Adware.InstallCore (2,2 %)

Mezi varovné signály, které by nás měly na přítomnost adwaru upozornit, patří například výrazný pokles výkonu zařízení, velké množství vyskakovacích reklamních oken, která nejdou zavřít, nebo nové doplňky v internetovém prohlížeči, jejichž stažení jsme ale nepovolili. V konečném důsledku může adware sledovat naše chování na internetu a pomoci útočníkům lépe zacílit další kampaně.

Originální aplikace a hry se vyplatí

Častým zdrojem adwaru bývají neoficiální obchody třetích stran či veřejná fóra. Na nich mohou uživatelé najít aplikace a hry zdarma či za výhodnou cenu v balících s jiným softwarem. Bezpečnostní specialisté opakovaně upozorňují, že by uživatelé měli stahovat aplikace a programy pouze z App Store.

Obrázek: Rok 2022 odhalil největší riziko pro počítače Apple, útoky na macOS porostou

macOS je o poznání bezpečnější platformou. I zde ale platí, že rozhoduje chování uživatele. Foto: Se souhlasem ESET

Pokud budou uživatelé aplikaci využívat dlouhodobě, je rozhodně bezpečnější, a v konečném důsledku výhodnější, stáhnout aplikaci v oficiálním obchodu i za plnou cenu. Jakmile je adware v zařízení přítomný, může se dlouho skrývat a představovat tak riziko pro naše osobní údaje či vystavit zařízení útokům jiným typem malwaru,“ říká Kropáč z ESETu a dodává: „Uživatelům bych také doporučil položit si už před stahováním otázku, zda danou aplikaci opravdu potřebují a budou ji využívat. Pokud aplikaci přesto stáhnou a využijí jen krátkodobě, je namístě ji poté ze zařízení odinstalovat.

Adware spolehlivě detekuje bezpečnostní software, který uživatele včas varuje také před potenciálně nechtěnými aplikacemi (tzv. PUA) a podvodnými webovými stránkami, které mohou být právě zneužity k různým podvodům a k šíření malwaru.

Zdroj: TZ ESET

Obrázek: Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Obrázek: Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Obrázek: Recenze IQOS ILUMA i PRIME: Smartphone mezi nahřívanými tabákovými výrobky
Recenze IQOS ILUMA i PRIME: Smartphone mezi nahřívanými tabákovými výrobky
Obrázek: Konec jedné éry: Muskova společnost SpaceX se připravuje na likvidaci Mezinárodní vesmírné stanice
Konec jedné éry: Muskova společnost SpaceX se připravuje na likvidaci Mezinárodní vesmírné stanice
Obrázek: Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Obrázek: Jak vytěžit z Black Friday nabídky Samsungu co největší slevu? Poradíme, jak fungují výkupy a cashback
Jak vytěžit z Black Friday nabídky Samsungu co největší slevu? Poradíme, jak fungují výkupy a cashback
Obrázek: Black Friday letos odstartoval extrémně brzy: Jak si ověřit, že je sleva skutečná?
Black Friday letos odstartoval extrémně brzy: Jak si ověřit, že je sleva skutečná?
Obrázek: Jak vyfotit kometu mobilem? 5 tipů, jak dosáhnout skvělých výsledků
Jak vyfotit kometu mobilem? 5 tipů, jak dosáhnout skvělých výsledků