LiberecDnes.cz
LiberecDnes.cz » Zpravodajství » Magazín

Nejčastější hrozby pro platformu macOS v posledních týdnech

30.05.2024
Nejčastější hrozbou pro platformu macOS zůstává dlouhodobě přítomný adware Pirrit. V uplynulých týdnech ale na sebe nejvíce upoutal pozornost škodlivý kód PSW.Agent, který se svými funkcemi řadí mezi tzv. infostealery, škodlivé kódy určené ke krádeži našich dat. Malware PSW.Agent se pak cíleně zaměřil na kryptoměnové účty, a to s pomocí sponzorovaných škodlivých reklam a bannerů. Právě zneužití legitimních nástrojů online marketingu je jednou z častých strategií útočníků na této platformě. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.
Ilustrační snímek | Foto: pixabay.com
Podle dat z posledních dvou měsíců je na platformě macOS v Česku a na Slovensku nadále rizikem především adware Pirrit. S více než desetinou všech zachycených detekcí je škodlivým kódem, který se v našem prostředí vyskytuje dlouhodobě a stabilně.

"Adware Pirrit, který se projevuje například vyskakujícími reklamními okny, a tím má negativní vliv na výkon zařízení a na uživatelský komfort při procházení internetu, se od začátku letošního roku objevuje v menším počtu detekcí. I když by se tak mohlo zdát, že se škodlivé kódy na platformě macOS postupně vytrácí a uživatelé jsou tudíž méně vystaveni kybernetickým rizikům, nemusí to tak být. Útočníci mohou takové období využít k?vyzkoušení nových typů malwaru nebo strategií," říká Jiří Kropáč, vedoucí výzkumné pobočky společnosti ESET v Brně.

Jednou z nových hrozeb na této platformě je v posledních týdnech například škodlivý kód PSW.Agent. Řadí se mezi tzv. infostealery, které útočníci využívají ke krádeži našich dat, jako jsou uživatelská jména a hesla.

"Detekovaná malware rodina, do které spadá škodlivý kód PSW.Agent, je variantou s názvem Atomic Stealer. Šíří se přes sponzorované odkazy ve vyhledávačích, a to hlavně v případě vyhledávače Chrome a služby Google AdSense, nebo obecně prostřednictvím podvodných aktualizací a bannerů," říká Kropáč. "Podle našich dat se škodlivý kód v uplynulých měsících vydával především za falešnou aplikaci Crack Installer, která má umožnit obejít časové nebo licenční omezení placených programů. Tuto funckionalitu ale aplikace vůbec neobsahuje a pouze obětem odcizí jejich data," doplňuje Kropáč.

Podle analýzy bezpečnostních specialistů se malware PSW.Agent zaměřuje cíleně na informace a data kolem kryptoměn a kryptoměnových peněženek. Z účtů a ze zařízení odcizí dokumenty programů Word nebo Excel či soubory kryptoměnových peněženek, jako je například Electrum, Binance či Exodus. Jeho cílem jsou také přihlašovací údaje z prohlížečů nebo soubory cookies, které může zneužít pro ověření na webu poskytovatele kryptoměn. Ukradená data pak malware odesílá na kontrolní server útočníků.

Nástroje online marketingu v rukou útočníků


Nejen v případě škodlivého kódu PSW.Agent slouží kybernetickým útočníkům legitimně dostupné nástroje online marketingu. U třetího nejčastěji detekovaného škodlivého kódu, adwaru MaxOfferDeal, zneužívají útočníci i optimalizaci pro vyhledávače, tzv. SEO.

"Adware do napadeného zařízení většinou stahuje další adware nebo různé doplňky pro prohlížeče, ke kterým ale uživatelé vůbec nemusí dát souhlas. Útočníci mohou ale s jeho pomocí zobrazovat i podvodné reklamy nebo reklamní bannery s odkazy na nebezpečné webové stránky. Mohou přitom zneužít i SEO, známý nástroj online marketingu. Díky tomu dokáží uživatelům nabídnout podvodné aplikace nebo programy přímo mezi výsledky vyhledávání na internetu," vysvětluje Kropáč.

Nepodceňujme adware a chraňme naše účty


Bezpečnostní specialisté doporučují uživatelům a uživatelkám, aby rizika spojená s adwarem nepodceňovali. Stejně jako závažnější typy malwaru se totiž adware může zaměřit na naše uživatelská data, která mohou útočníkům sloužit k celé řadě dalších útoků. Naše data navíc mají svou cenu i na černém trhu.

"Také na platformě macOS se celá řada škodlivých kódů šíří prostřednictvím falešných aplikací z nelegitimních obchodů nebo internetových úložišť. Uživatelé tak mají ochranu před touto hrozbou v rukách částečně sami, pokud nebudou stahovat aplikace a hry mimo oficiální distribuční místa a obchod App Store," říká Kropáč.

"Spolehlivou ochranou před škodlivými kódy je vždy aktualizovaný operační systém a internetový prohlížeč v kombinaci s kvalitním bezpečnostním softwarem. Ten dnes navíc obsahuje celou řadu praktických nástrojů pro celkovou správu našich digitálních životů. Jedním z nich může být například správce hesel, specializovaný program, který uchovává naše hesla v zašifrované podobě a automaticky je doplňuje při přihlašování do účtů. Je tak daleko bezpečnější variantou k internetovým prohlížečům, které nejsou před útoky dostatečně zabezpečené," dodává Kropáč z ESETu.

Zdroj: Eset
Sdílet: Sdílet na Facebooku Sdílet na X

Další články z rubriky Magazín

Jak vytvořit útulný domov: Průvodce pro každého

Bydlení je mnohem víc než jen střecha nad hlavou. Je to místo, kde se setkává rodina, kde vznikají vzpomínky a kde hledáme útočiště. V dnešní uspěchané době je důležité mít domov, který je nejen funkční, ale také útulný a přívětivý. Abychom ...

Nejlepší online kasina za české koruny 2024 v České republice a výhody hraní

Celá řada hráčů jsi v současné době vybírá zahraniční kasina s několika důvodů, podporují různorodé herní softwary a jejich mezinárodní licence umožňu ...

Škodlivý kód Rescoms nahrává záznamy přes mikrofon a webkameru

V únoru se v Česku vedle spywaru Agent Tesla a spywaru Formbook nově objevil škodlivý kód Rescoms. Tento malware se podobně jako spyware zaměřuje na o ...

Na co si dát pozor při instalaci fotovoltaických elektráren?

Nejen výkon a úspory, ale také požární bezpečnost by měli řešit všichni majitelé nemovitostí, kteří se rozhodnou na střechy instalovat fotovoltaické e ...

Rok 2024 bude v Česku Rokem motýlů

Český svaz ochránců přírody (ČSOP) vyhlašuje rok 2024 Rokem motýlů. Během roku budou po celé České republice probíhat zajímavé aktivity, díky kterým s ...





Sobota 22.6.2024
Liberecký kraj
Další regiony »






Nastavení cookies | GDPR | O nás, kontakty | Přidat firmu | O regionu | Nabídka našich služeb | Inzerce-Dnes.cz | Práce v ČR | InfoDnes.cz
InfoDnes.cz
Sdružení regionálních portálů

Kraj Vysočina
HavlíčkůvbrodDnes.cz
JihlavaDnes.cz
TřebíčDnes.cz

Liberecký kraj
LiberecDnes.cz

Ústecký kraj
ÚstínadLabemDnes.cz

Plzeňský kraj
PlzeňDnes.cz

Jihočeský kraj
ČeskéBudějoviceDnes.cz

Jihomoravský kraj
BrněnskoDnes.cz

Olomoucký kraj
OlomoucDnes.cz

Zlínský kraj
ZlínDnes.cz

Moravskoslezský kraj
OstravaDnes.cz

Copyright © 1/2009-2024 M+MP spol. s r.o. InfoDnes.cz | Webdesign & webprogramming © PD | RSS InfoDnes