Hrozby pro macOS: V říjnu se adware šířil falešnými aplikacemi pro sledování a stahování videí na YouTube

|

Praha, 14. listopadu 2023 – Adware Pirrit zůstal s pětinou všech detekovaných případů i v říjnu nejčastějším škodlivým kódem pro platformu macOS v Česku a na Slovensku. Stejně jako škodlivý kód Downloader.Adload se tentokrát šířil prostřednictvím falešných verzí aplikací pro stahování videí nebo pro jejich sledování bez reklam na platformě YouTube. Bezpečnostní specialisté proto varují uživatele, aby aplikace a programy nadále stahovali pouze z oficiálního obchodu App Store. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.

Adware Pirrit se v říjnu podle posledních dat pravidelné statistiky objevil v pětině všech případů a zatím nepokračuje v tempu, které bezpečnostní specialisté pozorovali letos v září. Upozorňují však na to, že v říjnu se mohli uživatelé setkat s napodobeninami aplikací známé platformy pro sdílení videí YouTube.

„Detekce adwaru Pirrit v říjnu nepřekročily hranici počtu detekcí ze září, objevily se nicméně nové napodobeniny aplikací, které adware využívá ke svému šíření. Podobná strategie se v říjnu potvrdila také v případě dalšího nejčastěji detekovaného škodlivého kódu, Downloaderu.Adload. Oba dva zástupce škodlivého kódu jsme objevili v aplikacích ListenToYouTube a Youtube mp3 converter. Útočníci tak zacílili na fanoušky této platformy a nabízeli jim falešné aplikace lákající na reklamami nerušené přehrávání videí a hudby anebo stahování videí ve formátu mp3. V obou případech samozřejmě tyto aplikace nefungovaly tak, jak měly, a stahovaly do počítače další adware a nežádoucí obsah,“ říká k říjnovému přehledu hrozeb Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

Mezi nežádoucími aplikacemi, které škodlivé kódy stahovaly prostřednictvím falešných verzí YouTube aplikací do zařízení uživatelů, byly například Mackeeper nebo YouTubeDownloader.

Adwaru nevěnujeme pozornost, přesto je nezanedbatelným rizikem

Bezpečnostní experti upozorňují uživatele na to, aby nepodceňovali ochranu před adwarem, a to i přes to, že není tolik závažným škodlivým kódem jako například spyware nebo ransomware. V konečném důsledku může prostřednictvím agresivní reklamy inzerovat odkazy na webové stránky s podvodným nebo nebezpečným obsahem a být rizikem pro naše soukromí.

„Tím, že adwaru nemusí řada uživatelů věnovat takovou pozornost, jako jiným škodlivým kódům, stává se pro útočníky vhodným nástrojem, jak se dostat do jejich zařízení. Pro šíření adwaru se přitom nezdráhají využít ani dostupné nástroje online marketingu. Příkladem může být adware MaxOfferDeal, který v říjnu také patřil k nejčastějším škodlivým kódům – k jeho šíření využívají útočníci optimalizaci pro vyhledávače neboli SEO a díky tomu dokáží uživatelům poskytnout nabídky falešných aplikací nebo programů přímo mezi výsledky vyhledávání na internetu,“ doplňuje Kropáč.

Před adwarem se můžeme účinně chránit my sami

Kromě zabezpečení počítače kvalitním bezpečnostním řešením je pak účinná obrana před adwarem a dalšími riziky, která se s ním pojí, přímo v rukou samotných uživatelů. Ti totiž mohou na adware nejčastěji narazit při stahování aplikací a programů na internetových úložištích nebo v neoficiálních obchodech třetích stran.

„Uživatelé mohou hledat aplikace a programy mimo oficiální obchody v domnění, že ušetří nebo že program pořídí za výhodnou cenu. Právě tak na ně útočníci cílí – známé aplikace nabízejí zdarma, pokud jsou jejich legitimní verze zpoplatněné, nebo ve výhodných balíčcích s jiným softwarem. V konečném důsledku se ale s ohledem na jejich bezpečnost daleko více vyplatí, když budou aplikace stahovat výhradně z oficiálního obchodu společnosti Apple, App Store,“ říká Kropáč z ESETu.

Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za říjen 2023:

  1. OSX/Adware.Pirrit (20,6 %)
  2. OSX/TrojanDownloader.Adload (7,9 %)
  3. OSX/Adware.MaxOfferDeal (2,4 %)
  4. OSX/Adware.Bundlore (1,2 %)
  5. OSX/Riskware.Gost (0,8 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Kontakt pro média:

Rita Gabrielová

Senior PR & Communication Manager

ESET software spol. s r.o.

tel: +420 720 829 561

[email protected]

Lucie Mudráková

Specialistka PR a komunikace

ESET software spol. s r.o.

tel: +420 702 206 705

[email protected]

ESET

ESET: Hackerské skupiny napojené na Čínu zacílily na EU, terčem skupin napojených na Rusko zůstává Ukrajina

Praha, 8. listopadu 2023 – Společnost ESET vydala zprávu ESET APT Activity Report, ve které se věnuje nejnovějším informacím o aktivitách dlouhodobě sledovaných útočných skupin napojených na národní státy, především na Čínu, Severní Koreu, Rusko a Írán. Podle posledních zjištění se útočné skupiny v několika posledních měsících zaměřovaly na zneužívání zranitelností celé řady široce využívaných programů a mezi jejich cíli nechybí organizace zemí Evropské unie, včetně České republiky. Zpráva se také zabývá přetrvávajícími kampaněmi na cíle v EU, za nimiž stojí skupiny napojené na Čínu, anebo vývojem kybernetické války na Ukrajině, která se z fáze sabotáže přesunula ke špionáži.

ESET

Přehled hrozeb pro Android: V září na uživatele cílil nejen adware, ale také škodlivé kódy určené ke špionáži

Praha, 24. října 2023 – Adware Andreed a malware Spy.SpinOk byly v září nejčastěji detekovanými škodlivými kódy na platformě Android v Česku. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET. Zatímco adware se dále šíří především prostřednictvím falešných verzí mobilních her, malware Spy.SpinOk se v aplikacích objevuje jako škodlivý doplněk s funkcemi spywaru. Třetím nejčastěji detekovaným škodlivým kódem byl v září downloader Agent.CZB, který stahuje do zařízení další malware. Podle posledních zjištění by mohl i tento škodlivý kód získávat informace ze zařízení nebo převzít nad zařízením kontrolu. S proměnou kyberbezpečnostního prostředí na platformě Android, kdy méně závažný adware aktuálně doplňují škodlivé kódy, které jsou rizikem pro naše data a soukromí, bezpečnostní specialisté doporučují chránit také chytré mobilní telefony bezpečnostním softwarem.

ESET

ESET: V září se v Česku objevily především útočné e-mailové kampaně v češtině, v přílohách se ukrýval spyware

Praha, 19. října 2023 – Spyware Agent Tesla je nadále přední hrozbou pro uživatele operačního systému Windows v České republice. I přes výraznější pokles detekovaných případů se spyware v září šířil v celé řadě příloh s názvy v češtině a bezpečnostní specialisté tak upozorňují, že spyware neztrácí na své nebezpečnosti. Uživatelům doporučují kontrolovat české překlady, které stále ve většině případů obsahují gramatické chyby a mohou tak sloužit jako varování před škodlivým kódem. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.