Logo Tiskovec.cz Tiskovec.cz
ESET··7 min

Hrozby pro macOS: Adware tvořil v lednu 40 procent všech detekcí, mezi útočníky zůstává populární

Praha, 13. února 2023 – Adware i nadále zůstává nejčastěji detekovaným škodlivým kódem pro platformu macOS v České republice. V lednu jeho detekce tvořily 40 % všech případů škodlivých kódů pro tento operační systém. Bezpečnostní specialisté z ESETu dále detekovali kromě adwaru Pirrit opět také adware MacSearch, který sleduje aktivity uživatelů při prohlížení internetového obsahu, a adware MaxOfferDeal, který ke svému šíření zneužívá optimalizaci pro vyhledávače (Search Engine Optimization, SEO). Uživatelům doporučují, aby byli opatrní při stahování aplikací a her a věnovali pozornost ochraně svých údajů. Vyplývá to z pravidelné statistiky kybernetických hrozeb společnosti ESET.

V čele statistiky škodlivých kódů pro platformu macOS v Česku se v lednu objevily rodiny adwaru, na které mohli čeští uživatelé narážet v průběhu celého minulého roku. Podíl detekovaného adwaru na této platformě je aktuálně 40 % všech hrozeb, které bezpečnostní specialisté ve svých statistikách sledují.

„První letošní čísla v naší statistice opět potvrdila, že adware zůstává na platformě macOS nejčastější strategií, s jejíž pomocí se útočníci pokoušejí dostat k uživatelům a jejich datům. Je to díky tomu, že není tolik nebezpečný jako například trojské koně, a uživatelé mu tudíž nevěnují takovou pozornost – nevidí například nic závažného na agresivní a obtěžující reklamě kromě toho, že jim taková reklama překáží, a nepokládají ochranu před adwarem za důležitou. Tím se samozřejmě stává ideálním k útokům,“ vysvětluje Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

Nejčastěji detekovaný adware Pirrit se v zařízení projevuje například vyskakujícími reklamními okny nebo tím, že vkládá odkazy do webového obsahu či zvýrazňuje při prohlížení webových stránek některá slova. V nejhorším možném scénáři pak může vést ke stažení škodlivého kódu, který je již přímým rizikem pro osobní data uživatelů. Malware přitom není v případě adwaru jediným rizikem pro naše údaje. Sám adware může například sledovat naše chování na internetu.

Adware se často vydává za doplněk do prohlížeče

Bezpečnostní specialisté, kteří sledují chování adwaru v Česku dlouhodobě, upozorňují, že adware nás v okamžiku, kdy ho stáhneme do našeho zařízení, může začít špehovat a získaná data využívat k lepšímu zacílení další reklamy nebo k přípravě dalších kybernetických útoků.

„Vedle adwaru Pirrit se v lednu objevily reklamní škodlivé kódy, které jsou rizikem hlavně kvůli tomu, že zneužívají legitimní online nástroje. Adware MaxOfferDeal ke svému šíření využívá optimalizaci pro vyhledávače, SEO, a díky tomu dokáže uživateli nabídnout výsledky vyhledávání s nabídkami aplikací nebo programů, které využívá ke své distribuci. Adware MacSearch se zase šíří v podobě rozšíření internetového prohlížeče Safari, Firefox nebo Chrome a sleduje chování uživatele na internetu – zpravidla to, jaké stránky navštěvuje, jak dlouho na nich tráví čas nebo jaké zboží nakupuje online,“ říká Kropáč a dodává: „Adware se nejčastěji dostane do zařízení tak, že ho uživatelé sami stáhnou. Například hledají hry nebo aplikace mimo oficiální obchody, ve kterých jsou placené nebo již nedostupné. A jakmile si adware stáhnou, ten následně pokračuje v akci – může uživatelům nabízet při vyhledávání podvržené výsledky vyhledávání, zacílit na ně další sponzorovanou reklamou, stahovat další doplňky do prohlížečů, další adware atd. Zůstává přitom v zařízení dlouho skrytý, vše provádí nenápadně a odhalit ho není úplně snadné. Tím je srovnatelným rizikem s jinými škodlivými kódy.“

Útočníci čím dál častěji pracují s naší psychikou

Útoky využívající manipulativní komunikaci a nátlak jsou řazeny mezi tzv. techniky sociálního inženýrství, kam spadá například i phishing, podvodné volání (vishing) nebo smishing (SMS phishing). Jejich popularita mezi útočníky stále roste a vyrovnávají se již pomalu útokům malwarem.

„Adware se šíří spolu s neoficiálními verzemi známých her nebo prémiových aplikací a jejich výrobci je nabízejí v obchodech třetích stran zdarma nebo ve výhodných balících. Využívají nástroje online marketingu a snaží se uživatele přimět kliknout na nějakou zajímavou nabídku. Často sází na témata, která zrovna ve společnosti rezonují, například v souvislosti s dlouho očekávanou premiérou nějakého seriálu nebo celospolečenským děním, či cílí na uživatele především během prázdnin a svátků, protože správně předpokládají, že budou více online a nebudou třeba tolik ve střehu,“ říká Kropáč.

„Uživatelé by měli aplikace stahovat pouze z oficiálních obchodů, a to platí hlavně v případě online her, u kterých bych určitě investoval do verzí dostupných v oficiálním obchodě či na oficiálních stránkách vývojářů, ta investice se zkrátka v kontextu rizika vyplatí. Je také důležité, aby obezřetně přistupovali k informacím na internetu, především k těm senzačním nebo katastrofickým, které mají zapůsobit na naše lidské emoce a přinutit nás k nějaké unáhlené akci. A v neposlední řadě používat bezpečnostní řešení, které je bude chránit v okamžiku, kdy přeci jen na nějaký nebezpečný odkaz kliknou,“ shrnuje Kropáč z ESETu.

Nejčastější kybernetické hrozby v České republice pro platformu macOS za leden 2023:

  1. OSX/Adware.Pirrit (21,28 %)
  2. OSX/Adware.MacSearch (6,38 %)
  3. OSX/Adware.MaxOfferDeal (6,38 %)
  4. OSX/Adware.Bundlore (3,19 %)
  5. OSX/TrojanDownloader.Agent (2,13 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Kontakt pro média:

Ondřej Šafář

Manažer PR a komunikace

ESET software spol. s r.o.

tel: +420 776 234 218

[email protected]

Lucie Mudráková

Specialistka PR a komunikace

ESET software spol. s r.o.

tel: +420 702 206 705

[email protected]

Zadavatel
ESET

ESET

Jsme jednou z prvních evropských společností se zaměřením na digitální bezpečnost. Soukromou společnost ESET stále vedou inženýři, kteří ji před 30 lety založili. Díky naší nezávislosti se můžeme soustředit na náš nejdůležitější cíl – na ochranu koncových zákazníků a firem na jejich cestě k úspěšnější budoucnosti.

Další články od ESET

Přehled hrozeb pro Android: Neoficiální verze her mohou ohrozit bankovní účty v Česku
ESET

Přehled hrozeb pro Android: Neoficiální verze her mohou ohrozit bankovní účty v Česku

Statistiku kybernetických hrozeb pro platformu Android v Česku v červenci vedl opět adware Andreed, který se dlouhodobě šíří prostřednictvím falešných mobilních her. Objem jeho detekcí ale mírně klesl. Na předních příčkách zůstává také nebezpečný spyware. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET. Bezpečnostní experti varují před stahováním aplikací a her mimo oficiální obchody s aplikacemi.
ESET objevil malware NGate, který útočníci využili k výběrům peněz z českých bankomatů
ESET

ESET objevil malware NGate, který útočníci využili k výběrům peněz z českých bankomatů

Bezpečnostní experti společnosti ESET nově objevili a popsali malware NGate, který se stal součástí útoků na klienty českých bank. Útočníci tentokrát zkombinovali využití tohoto malwaru s technikami sociálního inženýrství a s phishingem. Podle dat společnosti ESET stála za těmito útoky skupina, která na českém území působila od listopadu 2023 a malware pak zapojila do svých kampaní v březnu 2024. Analytici společnosti ESET se nicméně domnívají, že útoky jsou po zatčení jednoho z pachatelů aktuálně pozastaveny. Útočníci dokázali díky malwaru NGate a technologii NFC klonovat data přímo z fyzických platebních karet obětí a přenést je na zařízení útočníka. Ten pak mohl rovnou vybrat peníze obětí z bankomatů. ESET upozorňuje, že se jedná o první využití malwaru pro platformu Android s těmito funkcionalitami v praxi.
ESET objevil nový phishingový útok využívaný v bankovních podvodech, cílem byli klienti českých bank
ESET

ESET objevil nový phishingový útok využívaný v bankovních podvodech, cílem byli klienti českých bank

Bezpečnostní analytici ze společnosti ESET objevili a popsali novou podobu phishingových kampaní využívaných pro bankovní podvody. Standardní phishingové techniky doručení škodlivého kódu byly tentokrát kombinovány s novou metodou – útočníci se zaměřili na uživatele platforem Android a iOS prostřednictvím aplikací PWA, a v případě platformy Android také prostřednictvím WebAPK. Instalace neobsahovaly ve zjištěných případech žádná varování o tom, že dochází k instalacím aplikací třetích stran. Většina pozorovaných aplikací cílila na klienty českých bank, experti společnosti ESET nicméně zaznamenali také aplikace zaměřené na banky v Maďarsku a Gruzii. Na základě analyzovaných dat dospěli k závěru, že za kampaněmi stály dvě různé skupiny útočníků. Společnost ESET informovala o těchto hrozbách banky obětí a pomohla také několik phishingových domén a řídících serverů odstranit.
ESET: V červenci zůstaly největšími riziky pro české počítače škodlivé kódy, které kradou přihlašovací údaje
ESET

ESET: V červenci zůstaly největšími riziky pro české počítače škodlivé kódy, které kradou přihlašovací údaje

Podle červencové statistiky kybernetických hrozeb pro operační systém Windows v České republice je nejčastějším škodlivým kódem stále spyware, a to v zastoupení škodlivých kódů Agent Tesla, Formbook a Agent.AES. I když spyware Agent Tesla neměl v červenci tak výraznou útočnou kampaň jako v předešlém měsíci, stále zůstává v Česku největší kybernetickou hrozbou. Uživatelé a uživatelky se mohli tentokrát setkat především s globálními útoky a čeština se v překladech názvů nebezpečných příloh objevila spíše okrajově. Bezpečnostní experti nabádají k opatrnosti při práci s elektronickou poštou a upozorňují na trend, kdy útočníci mohou šířit malware kradoucí citlivé informace i prostřednictvím napodobenin známých aplikací, včetně nástrojů AI. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.
Přehled hrozeb pro Android: Falešné hry Českem stále šíří adware a bankovní malware
ESET

Přehled hrozeb pro Android: Falešné hry Českem stále šíří adware a bankovní malware

Statistika kybernetických hrozeb pro platformu Android v Česku i v červnu zůstala neměnná. Největším rizikem je nadále adware Andreed, který v minulém měsíci znovu o něco posílil. Také v případě bankovního malwaru Cerberus, který se v Česku znovu začal objevovat od letošního jara, zůstávají detekce stabilní. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET. Falešné verze mobilních her jsou i nadále oblíbeným nástrojem kybernetických útočníků při šíření škodlivých kódů nejen v Česku. Bezpečnostní experti proto opakovaně varují před stahováním aplikací a her mimo oficiální obchody s aplikacemi pro chytré telefony.
ESET: Velký návrat spywaru Agent Tesla, v červnu se jeho detekce vyšplhaly ke třetině všech případů
ESET

ESET: Velký návrat spywaru Agent Tesla, v červnu se jeho detekce vyšplhaly ke třetině všech případů

Počet detekcí spywaru Agent Tesla, který je v Česku dlouhodobě stabilním malwarem, dosáhl v červnu téměř třetiny všech případů škodlivého kódu pro operační systém Windows v Česku. Podle bezpečnostních expertů se jednalo o nejsilnější útok letošního roku. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET. Útočníci spyware šířili prostřednictvím e-mailových zpráv od německé společnosti, která u českých obětí chtěla objednat zboží. Celá zpráva byla lokalizována do češtiny, včetně falešných kontaktních údajů a adresy webových stránek.
Hrozby pro macOS: Škodlivá reklama si hledá cesty do zařízení přes napodobeniny přehrávačů
ESET

Hrozby pro macOS: Škodlivá reklama si hledá cesty do zařízení přes napodobeniny přehrávačů

Uživatelé a uživatelky počítačů od Apple mohli v posledním čtvrt roce narazit na řadu napodobenin aplikací a nástrojů, které ukrývaly malware. V čele statistiky nejčastějších hrozeb pro platformu macOS v Česku a na Slovensku zůstávaly i v období od dubna do června 2024 adware Pirrit, downloader Adload a škodlivý kód PSW.Agent, který se řadí mezi tzv. infostealery. Útočníci zneužívali nejen falešnou verzi aplikace Adobe Flash Player, ale i aplikace určené k přehrávání médií, hudební soubory ve formátu MP3 či cracky a warez verze známých komerčních aplikací. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.
Globální vývoj kybernetických hrozeb od ESET: Útočníci zneužívají ke krádeži dat falešné AI aplikace
ESET

Globální vývoj kybernetických hrozeb od ESET: Útočníci zneužívají ke krádeži dat falešné AI aplikace

Společnost ESET vydala svou nejnovější zprávu ESET Threat Report H1 2024. Zpráva shrnuje globální vývoj kybernetických hrozeb na základě dat z telemetrie a odborného pohledu analytiků společnosti, a to od prosince 2023 do května 2024. Infostealery, se kterými se útočníci pravidelně zaměřují také na Českou republiku, začaly napodobovat generativní AI nástroje jako Midjourney, Sora nebo Gemini. V oblasti kybernetických hrozeb pro mobilní zařízení se objevil také nový malware GoldPickaxe, který je se svými funkcemi schopný krást data k rozpoznávání obličeje, a tím vytvářet deepfake obsah. Bezpečnostní experti ve zprávě popsali také kybergang využívající malware Balada Injector, který je nechvalně proslulý zneužíváním zranitelností pluginů WordPress. Skupina útočníků v první polovině roku 2024 kompromitovala přes 20 000 webových stránek, včetně webů v České republice. Zpráva se také věnuje vývoji ransomwarových hrozeb, kdy v centru pozornosti stála v posledním půl roce operace Cronos k rozbití ransomwarového gangu LockBit.
ESET v Česku pokračuje v růstu, firmy potvrdily zájem o řešení v cloudu a profesionální služby kyberbezpečnosti
ESET

ESET v Česku pokračuje v růstu, firmy potvrdily zájem o řešení v cloudu a profesionální služby kyberbezpečnosti

Česká pobočka společnosti ESET, předního světového dodavatele řešení v oblasti kybernetické bezpečnosti, zveřejnila své finanční výsledky za loňský rok. Kompletní výnosy dosáhly dle očekávání pobočky hodnoty 564,2 milionu korun. Společnost během loňského roku představila významné změny a inovace ve své nabídce kyberbezpečnostních řešení. Dosažený výsledek potvrdil její dlouhodobá očekávání, a to především v případě firemních zákazníků. Ti opět potvrdili zájem o technologie s pokročilými vrstvami ochrany v cloudu. Růst však společnost zaznamenala i v segmentu zákazníků z řad domácností, pro které na podzim loňského roku představila sjednocenou nabídku nových úrovní ochrany. Aktuálně společnost pokračuje v rozvoji služby MDR (řízená detekce a reakce na incidenty) pro firemní zákazníky a v rozvoji technologických partnerství.
ESET: Na české uživatele a uživatelky v květnu opět zacílily e-mailové přílohy v českém překladu
ESET

ESET: Na české uživatele a uživatelky v květnu opět zacílily e-mailové přílohy v českém překladu

Ačkoli stálou hrozbou zůstává v Česku spyware Agent Tesla, v květnu se do čela statistiky nejčastějších škodlivých kódů pro operační systém Windows vyšplhal downloader Agent.RWL. Podle analýzy bezpečnostních expertů se jedná o pokročilý malware s neobvyklými funkcemi. Oba typy škodlivých kódů se po čase opět šířily e-mailovými přílohami, jejichž názvy byly přeložené do češtiny. Útočníci tak cíleně mířili na uživatele a uživatelky v Česku. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.