- macOS se obvykle hrozby vyhýbají, ale není to pravidlem
- Nové škodlivé kódy jsou zaměřené právě na operační systém Applu, jejich cílem jsou kryptoměny
Obsah článku
I macOS je v ohrožení
macOS v České republice a na Slovensku v posledním čtvrtletí roku 2024 nejvíce ohrožoval Pirrit. Podle statistiky kybernetických hrozeb od společnosti Eset představoval tento adware polovinu všech detekovaných hrozeb v období od října do prosince. Na druhém místě se s podílem 9,3 % umístil infostealer PSW.Agent, který má schopnost krást citlivá data, jako jsou přihlašovací údaje, cookies nebo soubory dokumentů Word a Excel.
Kybernetické hrozby pro macOS (Q4 2024)
- OSX/Adware.Pirrit (50,0 %)
- OSX/PSW.Agent (9,3 %)
- OSX/TrojanDownloader.Adload (7,0 %)
- OSX/Adware.Bundlore (2,3 %)
- OSX/Adware.ViupdateOffer (1,2 %)
Nevyžádané aplikace
Adware Pirrit obtěžuje uživatele instalací nevyžádaných aplikací, které mohou sledovat jejich aktivitu. Útoky s jeho využitím se často maskují za instalátory softwaru, jako je falešný Flash Update, přestože oficiální podpora Flash Playeru skončila v roce 2020. Bezpečnostní experti také zaznamenali případy, kdy byl adware Bundlore vydáván za legitimní software.
PSW.Agent chce vaše kryptoměny
„Předními hrozbami na macOS jsou dnes adware a infostealery. Zatímco adware obtěžuje uživatele reklamami a sledováním, PSW.Agent patří mezi sofistikovanější malwary, které kradou data, včetně těch souvisejících s kryptoměnami,“ vysvětluje Jiří Kropáč, vedoucí výzkumné pobočky společnosti Eset v Brně.
Hrozba pro citlivá data Malware PSW.Agent se zaměřuje na kryptoměnové peněženky, jako jsou Electrum, Binance či Exodus, a dokáže odcizit nejen data z nich, ale také přístupové údaje z prohlížečů nebo i dokumenty. Útoky tohoto typu jsou často šířeny skrze reklamy v systému Google nebo podvodné aplikace, jako jsou keygeny a cracky populárních programů, například AutoCAD nebo ArchiCAD.
Nestahujte z pochybných zdrojů
„Uživatelům bych rozhodně doporučil kvalitní bezpečnostní software. Útoky infostealerů jsou globálním problémem, který se netýká jen macOS, ale i Windows a Androidu. Důležité je stahovat software pouze z důvěryhodných zdrojů, jako je App Store,“ dodává Kropáč.
Nárůsty phishingu a falešné investice Manipulace spojená s falešnými nabídkami investic do kryptoměn byla v posledních měsících další výraznou strategií útoků. Podle Eset Threat Reportu narostly nabídky falešných investic o 335 %. Útoky často zahrnují phishing a vishing, kdy jsou oběti kontaktovány „poradci“, kteří je nalákají ke stažení malwaru nebo k investicím do neexistujících produktů. Útoky mohou být umocněny deepfake videi, na kterých vystupují známé osobnosti.
„Vždy je třeba kriticky přemýšlet o obsahu, který vidíte na internetu. Nabídky slibující stovky procent zisku jsou prakticky vždy podvodem. Pokud si nejste jisti, kontaktujte oficiální kanály organizace, která je v nabídce zmíněna,“ upozorňuje Kropáč.
Zdroj: Eset
Obrázky: Midjourney
