Adware Pirrit, který se na předních místech pravidelné statistiky hrozeb pro platformu macOS v Česku objevoval po celý rok 2022, byl také v prosinci detekován ve více než třetině všech případů. V posledním měsíci loňského roku ho doplnily adwary Proxy.Agent a Downloader.Adload. Bezpečnostní experti ze společnosti ESET očekávají, že s ohledem na rostoucí počet uživatelů zařízení od společnosti Apple porostou i v následujícím roce útoky na platformu macOS, a to i v České republice.
Adware Pirrit byl nejčastějším škodlivým kódem pro platformu macOS v roce 2022 – na předních místech ho bezpečnostní specialisté z ESETu detekovali průběžně celý minulý rok a prosincová statistika to opět potvrdila.
„Samotný adware Pirrit jsme v prosinci detekovali ve více než třetině všech případů. Je součástí dlouhodobě přítomné adware rodiny a ani v následujícím roce nepředpokládáme, že by z českého prostředí úplně zmizel,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně. „Podle aktuálně dostupných přehledů a statistik počet uživatelů zařízení od společnosti Apple stále roste a s nimi se přirozeně bude zvyšovat i počet útoků. Očekáváme, že příští rok uvidíme jak jednodušší útoky na uživatele platformy macOS, jako může být nedovolené těžení kryptoměn či krádeže citlivých informací prostřednictvím infostealerů, tak pokročilejší útoky na zranitelnosti operačního systému, za kterými stojí vlády a organizované skupiny. Již nyní se také objevují typy útoků prostřednictvím trojanizovaných aplikací nebo hacknuté klony softwarových balíků, které mohou stahovat a instalovat zadní vrátka, takzvaný backdoor, se schopnostmi vzdálené správy. Následující měsíce tak ukáží, jak se všechny tyto hrozby projeví v našich statistikách,“ doplňuje Kropáč.
Adware jako zdroj podvodů a malwaru
Hranici desetiny všech případů v prosinci překročily také další dvě rodiny – trojský kůň Proxy.Agent, který se začal na předních místech statistiky pravidelně objevovat ve druhé polovině loňského roku, a pro české uživatele dobře známý trojský kůň Downloader.Adload. Ačkoli adware nepatří mezi nebezpečné škodlivé kódy a v mnoha případech se jedná o legitimní reklamy, které mají zajistit finanční příjem vývojářům bezplatných aplikací, i prostřednictvím agresivních reklamních bannerů se může šířit daleko nebezpečnější malware nebo podvody.
„V loňském roce jsme mohli vidět, jak útočníci zneužívají legitimní a dostupné nástroje z oblasti online marketingu a maskují adware za známé aplikace. Za jeho rostoucími detekcemi může být zkrátka úspěšnost v útocích na uživatele – adware si často můžeme stáhnout sami v domnění, že stahujeme nějakou legitimní a známou aplikaci nebo hru. Můžeme při vyhledávání například kliknout na sponzorovaný odkaz, jehož autory jsou ale útočníci. Jakmile je adware jednou přítomný v zařízení, je poměrně obtížné ho odhalit, protože si nemusíme varovných ukazatelů hned všimnout nebo je zaměníme za nějaký jiný problém,“ říká Kropáč.
Mezi varovné signály, které by nás měly na přítomnost adwaru upozornit, patří například výrazný pokles výkonu zařízení, velké množství vyskakovacích reklamních oken, která nejdou zavřít, nebo nové doplňky v internetovém prohlížeči, jejichž stažení jsme ale nepovolili. V konečném důsledku může adware sledovat naše chování na internetu a pomoci útočníkům lépe zacílit další kampaně.
Aplikace a hry za plnou cenu se vyplatí
Častým zdrojem adwaru bývají neoficiální obchody třetích stran či veřejná fóra. Na nich mohou uživatelé najít aplikace a hry zdarma či za výhodnou cenu v balících s jiným softwarem. Bezpečnostní specialisté opakovaně upozorňují, že by uživatelé měli stahovat aplikace a programy pouze z App Store.
„Pokud budou uživatelé aplikaci využívat dlouhodobě, je rozhodně bezpečnější, a v konečném důsledku výhodnější, stáhnout aplikaci v oficiálním obchodu i za plnou cenu. Jakmile je adware v zařízení přítomný, může se dlouho skrývat a představovat tak riziko pro naše osobní údaje či vystavit zařízení útokům jiným typem malwaru,“ říká Kropáč z ESETu a dodává: „Uživatelům bych také doporučil položit si už před stahováním otázku, zda danou aplikaci opravdu potřebují a budou ji využívat. Pokud aplikaci přesto stáhnou a využijí jen krátkodobě, je namístě ji poté ze zařízení odinstalovat.“
Adware spolehlivě detekuje bezpečnostní software, který uživatele včas varuje také před potenciálně nechtěnými aplikacemi (tzv. PUA) a podvodnými webovými stránkami, které mohou být právě zneužity k různým podvodům a k šíření malwaru.
Nejčastější kybernetické hrozby v České republice pro platformu macOS za prosinec 2022:
- OSX/Adware.Pirrit (37,6 %)
- OSX/TrojanProxy.Agent (15,1 %)
- OSX/TrojanDownloader.Adload (10,8 %)
- OSX/Adware.Bundlore (5,4 %)
- OSX/Adware.InstallCore (2,2 %)
tak teda nevim. vsude ctu, ze do macOS zadny AV neni treba, ze si s tim system poradi, protoze inzenyri z Redmontu do macka ochranu integrovali.
na druhou stranu chlapanci z ESETu zjistili, ze jsou systemy macOS pod utokem a dozajista se to bude zhorsovat…
a ted teda co? znamena to, ze si mam ESET koupit a do macOS nainstalovat? co takovy sandBoxing, nema toto resit v kombinaci s AV integrovanym v systemu? co poradite?