Hrozby pro macOS: V říjnu se adware šířil falešnými aplikacemi pro sledování a stahování videí na YouTube

|

Praha, 14. listopadu 2023 – Adware Pirrit zůstal s pětinou všech detekovaných případů i v říjnu nejčastějším škodlivým kódem pro platformu macOS v Česku a na Slovensku. Stejně jako škodlivý kód Downloader.Adload se tentokrát šířil prostřednictvím falešných verzí aplikací pro stahování videí nebo pro jejich sledování bez reklam na platformě YouTube. Bezpečnostní specialisté proto varují uživatele, aby aplikace a programy nadále stahovali pouze z oficiálního obchodu App Store. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.

Adware Pirrit se v říjnu podle posledních dat pravidelné statistiky objevil v pětině všech případů a zatím nepokračuje v tempu, které bezpečnostní specialisté pozorovali letos v září. Upozorňují však na to, že v říjnu se mohli uživatelé setkat s napodobeninami aplikací známé platformy pro sdílení videí YouTube.

„Detekce adwaru Pirrit v říjnu nepřekročily hranici počtu detekcí ze září, objevily se nicméně nové napodobeniny aplikací, které adware využívá ke svému šíření. Podobná strategie se v říjnu potvrdila také v případě dalšího nejčastěji detekovaného škodlivého kódu, Downloaderu.Adload. Oba dva zástupce škodlivého kódu jsme objevili v aplikacích ListenToYouTube a Youtube mp3 converter. Útočníci tak zacílili na fanoušky této platformy a nabízeli jim falešné aplikace lákající na reklamami nerušené přehrávání videí a hudby anebo stahování videí ve formátu mp3. V obou případech samozřejmě tyto aplikace nefungovaly tak, jak měly, a stahovaly do počítače další adware a nežádoucí obsah,“ říká k říjnovému přehledu hrozeb Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

Mezi nežádoucími aplikacemi, které škodlivé kódy stahovaly prostřednictvím falešných verzí YouTube aplikací do zařízení uživatelů, byly například Mackeeper nebo YouTubeDownloader.

Adwaru nevěnujeme pozornost, přesto je nezanedbatelným rizikem

Bezpečnostní experti upozorňují uživatele na to, aby nepodceňovali ochranu před adwarem, a to i přes to, že není tolik závažným škodlivým kódem jako například spyware nebo ransomware. V konečném důsledku může prostřednictvím agresivní reklamy inzerovat odkazy na webové stránky s podvodným nebo nebezpečným obsahem a být rizikem pro naše soukromí.

„Tím, že adwaru nemusí řada uživatelů věnovat takovou pozornost, jako jiným škodlivým kódům, stává se pro útočníky vhodným nástrojem, jak se dostat do jejich zařízení. Pro šíření adwaru se přitom nezdráhají využít ani dostupné nástroje online marketingu. Příkladem může být adware MaxOfferDeal, který v říjnu také patřil k nejčastějším škodlivým kódům – k jeho šíření využívají útočníci optimalizaci pro vyhledávače neboli SEO a díky tomu dokáží uživatelům poskytnout nabídky falešných aplikací nebo programů přímo mezi výsledky vyhledávání na internetu,“ doplňuje Kropáč.

Před adwarem se můžeme účinně chránit my sami

Kromě zabezpečení počítače kvalitním bezpečnostním řešením je pak účinná obrana před adwarem a dalšími riziky, která se s ním pojí, přímo v rukou samotných uživatelů. Ti totiž mohou na adware nejčastěji narazit při stahování aplikací a programů na internetových úložištích nebo v neoficiálních obchodech třetích stran.

„Uživatelé mohou hledat aplikace a programy mimo oficiální obchody v domnění, že ušetří nebo že program pořídí za výhodnou cenu. Právě tak na ně útočníci cílí – známé aplikace nabízejí zdarma, pokud jsou jejich legitimní verze zpoplatněné, nebo ve výhodných balíčcích s jiným softwarem. V konečném důsledku se ale s ohledem na jejich bezpečnost daleko více vyplatí, když budou aplikace stahovat výhradně z oficiálního obchodu společnosti Apple, App Store,“ říká Kropáč z ESETu.

Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za říjen 2023:

  1. OSX/Adware.Pirrit (20,6 %)
  2. OSX/TrojanDownloader.Adload (7,9 %)
  3. OSX/Adware.MaxOfferDeal (2,4 %)
  4. OSX/Adware.Bundlore (1,2 %)
  5. OSX/Riskware.Gost (0,8 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Kontakt pro média:

Rita Gabrielová

Senior PR & Communication Manager

ESET software spol. s r.o.

tel: +420 720 829 561

[email protected]

Lucie Mudráková

Specialistka PR a komunikace

ESET software spol. s r.o.

tel: +420 702 206 705

[email protected]

ESET

Jednoduchý antivir už nestačí, ESET představuje komplexní ochranu pro domácnosti

Praha, 20. listopadu 2023 – Společnost ESET, světový lídr v oblasti vývoje řešení kybernetické bezpečnosti, představuje novou nabídku pro domácí zákazníky. Společnost tak se svými více než třicetiletými zkušenostmi přistoupila ke sjednocení svých rozšířených řešení a představuje tři zcela nové úrovně kyberbezpečnostní ochrany pro domácnosti – ESET HOME Security Essential, ESET HOME Security Premium a ESET HOME Security Ultimate. Ty poskytnou širokou a zároveň spolehlivou ochranu digitálního života uživatelů, a to díky řadě nových funkcí, jako je například virtuální privátní síť (VPN) či webové rozšíření Ochrana soukromí a zabezpečení v prohlížeči.

ESET

ESET: Falešné e-maily obsahující škodlivý kód cílí na vybrané evropské státy, včetně České republiky

Praha, 21. listopadu 2023 – Spyware Agent Tesla byl i v říjnu nejčastěji detekovaným škodlivým kódem pro operační systém Windows v Česku. Po jeho boku se opět objevil také malware Agent.QMG, pokročilý škodlivý kód, jehož úkolem je stahovat do napadeného zařízení další malware, a to včetně zmíněného spywaru. Podle analýzy bezpečnostních expertů se útočníci zaměřují na vytipované evropské státy, pro které následně upravují útočné kampaně na míru. V říjnu takto zacílili na české uživatele falešnými e-maily s žádostmi o cenové nabídky nebo s upozorněním na doručení balíku od přepravní společnosti DHL. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.

ESET

Přehled hrozeb pro Android: V říjnu byl škodlivý kód nejčastěji ve falešných hrách, útočníci opět cílí na děti

Praha, 27. listopadu 2023 – Rizikem pro platformu Android v Česku byl i v říjnu Adware Andreed, a to spolu se škodlivým kódem Spy.SpinOk a downloaderem Agent.CZB. Bezpečnostní specialisté z ESETu objevili všechny tři nejčastější hrozby ve falešných verzích mobilních her. Upozorňují tak na to, že se může opět jednat o hlavní strategii útočníků, kterou cílí na širokou uživatelskou veřejnost, včetně nejmenších uživatelů z řad dětí. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.