Hrozby pro macOS: Zdrojem adwaru byly v únoru falešné aplikace pro stažení torrentů

|

Praha, 7. března 2024 – Mezi nejčastějšími únorovými kybernetickými hrozbami pro platformu macOS se opět objevily adware Pirrit a Bundlore. Po delší odmlce se na přední příčky vyšplhal také adware MaxOfferDeal, který útočníci šíří s využitím optimalizace pro vyhledávače, SEO. Škodlivé kódy se v únoru nejvíce objevovaly v aplikacích pro stahování torrentů a nelegitimního softwaru. Útočníci tak uživatele znovu lákají na filmy, seriály nebo programy zdarma. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.

Do čela pravidelné statistiky kybernetických rizik pro platformu macOS se v únoru opět vrátil adware Pirrit. Dlouhodobý zástupce adwaru je už několik let v Česku stabilní hrozbou. Útočníci ho šíří prostřednictvím různých aplikací nebo nástrojů a kromě toho, že má negativní vliv na výkon zařízení a znepříjemňuje práci na počítači při procházení internetu, může být prostředníkem ke stažení dalšího malwaru.

„V únoru se mezi detekovanými falešnými aplikacemi, jejichž prostřednictvím se adware a další škodlivé kódy šíří na platformě macOS nejčastěji, objevily převážně nástroje pro stahování torrentů a cracknutého softwaru. Je tak zajímavé sledovat, že útočníci zvolili zrovna tyto nástroje, aby uživatele přiměli ke stahování mimo oficiální místa. Filmy, seriály nebo software zdarma jsou tak pro uživatele stále evidentně lákadlem,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

Kromě podvržených aplikací Torrent Downloader a Crack Installer se nadále objevuje falešná aplikace Adobe Flash Player installer. Konkrétně v jejím případě bezpečnostní specialisté opakovaně upozorňují na to, že podpora Adobe Flash Playeru byla ukončena v roce 2020 a na oficiálních distribučních místech již není v nabídce.

Škodlivé reklamy optimalizované pro vyhledávače

Kromě adwaru Pirrit a adwaru Bundlore se v únoru v detekcích opět objevil adware MaxOfferDeal. Ačkoli se tento škodlivý kód neobjevuje ve statistice nijak pravidelně, i na něj mohou uživatelé v Česku narazit již několikátým rokem.

„Adware, jak už jeho název napovídá, je reklamní škodlivý kód. Jeho přítomnost v zařízení se projevuje právě velkým množstvím vyskakovacích oken s různými reklamními nabídkami, a to často poměrně agresivním způsobem, kdy například tato okna nejdou vůbec zavřít, nebo jsou jimi uživatelé zahlceni. Většinou do zařízení stahuje další adware nebo nechtěné doplňky do prohlížečů bez svolení uživatelů, ale útočníci mohou prostřednictvím adwaru zobrazovat i podvodné reklamy nebo reklamní bannery s odkazy na nebezpečné webové stránky. Adware MaxOfferDeal pak útočníci šíří i pomocí optimalizace pro vyhledávače, SEO, známého nástroje online marketingu. Díky tomu dokáží uživatelům nabídnout falešné aplikace nebo programy přímo mezi výsledky vyhledávání na internetu,“ říká Kropáč.

Útočníci si své oběti nevybírají

Manipulativní komunikace je v prostředí kybernetických hrozeb jednou z hlavních strategií, jak si útočníci hledají cesty k uživatelům a jejich cenným datům. Kromě phishingu, vishingu a dalších technik sociálního inženýrství však útočníci manipulují uživatele i lákavými nabídkami oblíbených programů či her.

„Většina uživatelů stále bohužel podceňuje motivace kybernetických útočníků. Ti se přitom snaží být stále o krok napřed za pomoci nových technologií a pečlivou přípravou svých útoků, a to i po stránce sledování populárních trendů a toho, co na internetu hledáme a co nás zajímá. Řada útoků je dnes již automatizovaná, takže se opravdu může stát, že se na vás zaměří útočník i když vy si myslíte, že jste pro něj nezajímavá osoba. Čím větší počet uživatelů zasáhne, tím víc zvyšuje pravděpodobnost úspěšnosti svého útoku. Pokud si toto uživatelé uvědomí, je to první krok k větší osobní bezpečnosti v digitálním světě, který je již dnes naší neoddělitelnou součástí,“ dodává Kropáč z ESETu.

Také v případě platformy macOS by uživatelé měli stahovat aplikace výhradně z oficiálního obchodu App Store, kde je bezpečnostní týmy pravidelně kontrolují na přítomnost škodlivého kódu. Před adwarem, potenciálně nechtěnými aplikacemi i webovými hrozbami je pak ochrání moderní bezpečnostní řešení. Spolu s ním mohou uživatelé získat celou řadu dalších nástrojů, jako je například správce hesel nebo virtuální privátní síť VPN.

Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za únor 2024:

  1. OSX/Adware.Pirrit (11,9 %)
  2. OSX/Adware.MaxOfferDeal (3,1 %)
  3. OSX/Adware.Bundlore (2,4 %)
  4. OSX/TrojanDownloader.Adload (2,4 %)
  5. OSX/Agent (0,7 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Více informací

Více informací o trendech v kyberbezpečnosti pro širokou veřejnost najdete například v online magazínu Dvojklik.cz nebo v online magazínu o IT bezpečnosti pro firmy Digital Security Guide. Nejčastějším rizikům pro děti na internetu se věnuje iniciativa Safer Kids Online, která má za cíl pomoci nejen jejich rodičům, ale také například učitelům či vychovatelům zorientovat se v nástrahách digitálního světa.

Společnost ESET ve spolupráci s kyberbezpečnostními odborníky dále připravuje také podcast True Positive. Vysvětlení aktuálních kyberbezpečnostních pojmů a trendů najdete dále na stránkách Slovníku ESET.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio řešení ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Kontakt pro média:

Rita Gabrielová

Senior PR & Communication Manager

ESET software spol. s r.o.

tel: +420 720 829 561

[email protected]

Lucie Mudráková

Specialistka PR a komunikace

ESET software spol. s r.o.

tel: +420 702 206 705

[email protected]

ESET

ESET: V únoru se v Česku objevil škodlivý kód, který nahrává záznamy přes mikrofon a webkameru

Praha, 14. března 2024 – V únoru se v Česku vedle spywaru Agent Tesla a spywaru Formbook nově objevil škodlivý kód Rescoms. Tento malware se podobně jako spyware zaměřuje na odcizení našich dat a nabízí útočníkům řadu špionážních funkcí – kromě zaznamenávání stisků kláves, pořizování snímků obrazovky a ovládání klávesnice a myši dokáže vytvářet také audio a video nahrávky prostřednictvím mikrofonu a webkamery v napadeném zařízení. Bezpečnostní experti proto uživatelům doporučují, aby byli obezřetní v případě nevyžádaných příchozích e-mailů a nepodceňovali ochranu kvalitním bezpečnostním řešením. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.

ESET

Přehled hrozeb pro Android: Adware Andreed v únoru posílil, v Česku ho nejvíce stahovali fanoušci aut

Praha, 20. března 2024 – Také v únoru se v Česku objevila řada upravených a nelegitimních verzí her a aplikací, kterými se šířil adware. Na více než patnáct procent opět posílil adware Andreed, který se nejčastěji objevoval ve falešné verzi hry Car Factory Simulator. Doplnily ho opět trojské koně z rodin Triada a Hiddad, které ke svému šíření také zneužívají různé nástroje pro chytré telefony. S ohledem na velké množství aplikací, které mohou být rizikem pro naše data a soukromí, bezpečnostní specialisté doporučují již na samém začátku zvážit, zda danou aplikaci či hru opravdu potřebujeme. Ke zvýšení ochrany dat bychom dle nich měli vždy věnovat pozornost podmínkám použití. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Android v Česku od společnosti ESET.

ESET

IDC: Společnost ESET je podle IDC MarketScape lídrem a hlavním hráčem v moderní ochraně koncových bodů

Praha, 27. března 2024 – Společnost ESET, přední dodavatel řešení v oblasti kybernetické bezpečnosti, byla v hodnocení IDC MarketScape jmenována lídrem a dvakrát také hlavním hráčem v oblasti moderního zabezpečení koncových bodů v malých, středních a velkých firmách. Podle jedné ze zpráv, které posuzují kvantitativní i kvalitativní schopnosti jednotlivých dodavatelů ICT řešení, získala společnost ESET svou pozici díky široké nabídce řešení pro ochranu koncových bodů i dlouhodobé podpoře veřejných a soukromých organizací a svých partnerů.