Zařízení od Applu nejvíce ohrožoval scareware

Uživatelé zařízení s operačním systémem macOS často věří, že jejich zařízení jsou proti škodlivému kódu imunní. Bezpečnostní experti tento názor opakovaně vyvrací. „Jedná se o častý omyl. Protože operační systém macOS má jinou architekturu. Každá aplikace v něm funguje v odděleném sandboxu. Útočníci se díky tomu přes jeden program nedostanou k tolika údajům tak snadno jako v případě operačního systému Windows. Jinak funguje také monetizace kybernetických útoků. V případě zařízení s macOS probíhá prostřednictvím adware a dalších potenciálně nechtěných aplikací,“ vysvětluje Martin Jirkal, vedoucí analytického oddělení z české pobočky firmy ESET.

Mohlo by vás zajímat: 3Q 2020: Munich Re má solidní zisk. Swiss Re se ztrátou

Škodlivé aplikace zpravidla stahují další malware

Nejčastěji se uživatelé zařízení s macOS v minulém čtvrtletí potýkali s adwarem (33 %), potenciálně nechtěnými aplikacemi (28 %) a s trojskými koňmi (28 %).  Potenciálně nebezpečné aplikace nepředstavují přímou hrozbu pro uživatele, mohou nicméně obsahovat nástroje zneužitelné malwarem. 

Nejčastěji detekovanou hrozbou byl v minulém čtvrtletí scareware Mackeeper. Scareware je typický tím, že uživateli ukáže fiktivní varování a nabídne řešení v podobě placené služby. Pokud si uživatel zakoupí aplikaci, kterou mu malware doporučí, platí přímo útočníkům. „Jde o poměrně jednoduchý princip podvodu, který známe i z dalších operačních systémů. Klíčové je získat rychle důvěru uživatele a vyvolat v něm strach. A pak jen nabídnout zázračný produkt, který vše vyřeší. Bohužel Mackeeper je poměrně těžké ze zařízení odinstalovat. Uživatel musí ručně odstranit veškerá rozšíření a soubory. Konkrétně Mackeeper stál za čtvrtinou všech detekcí,“ popisuje Jirkal.

Mohlo by vás zajímat: Martin Podávka: Velký přehled srovnávačů pojištění

Druhou nejčastější  hrozbou je Keygen, což je jednotné označení pro skupinu potenciálně nechtěných aplikací. V praxi jde o různé generátory klíčů pro nelegální kopie softwaru, které v sobě mohou mít přibalený malware. „Podobně funguje většina malware pro macOS. Na první pohled se jedná o zcela legitimní služby, které fungují dle očekávání uživatele. Program ale obsahuje malou komponentu, která například zobrazuje reklamu, přesměrovává uživatele na stránky s malwarem nebo například stahuje další aplikace,“ vysvětluje Jirkal.

Za necelou desetinou detekovaných incidentů stála potenciálně nechtěná aplikace GT32SupportGeeks. Tento malware stahuje další nechtěné aplikace a zneužívá je k monetizaci útoku prostřednictvím reklamy. Mimo to je také typický tím, že obsahuje modul pro ztížení detekce.

Jak chránit zařízení s macOS?

Podle expertů lze očekávat nárůst sofistikovaných typů reklamního malware, které budou obsahovat anti-detekční funkce. Malware se nejčastěji šíří aplikacemi z neoficiálních zdrojů. „Proto doporučujeme využívat výhradně oficiální AppStore. Naopak bych varoval před používáním pirátského software z torrentů nebo různých fór. Určitě není nutné instalovat Flash Player, naopak bývá často převlečený za adware. Obezřetnost je také namístě při stahování bezplatných programů. Může se jednat o vábničku, která obsahuje nějaké potenciálně rizikové funkce,“ radí Jirkal.

Mohlo by vás zajímat: Anketa Pojišťovna roku 2019–2020: Jubilejní ročník ovládla Allianz

Rizika podle něj existují i v online prostředí a jsou nezávislé na platformě, typicky různé podvodné obchody a e-maily nebo phishing. Proto experti doporučují nainstalovat spolehlivé bezpečnostní řešení, které dokáže varovat jak před webovými hrozbami, tak před potencionálně rizikovými aplikacemi.

Nejčastější kybernetické hrozby pro zařízení s macOS za třetí kvartál roku 2020:

1. OSX/Mackeeper PUA (26,6 %)
2. OSX/Keygen PUsA (15,6 %)
3. OSX/GT32SupportGeeks PUA (8,0 %)
4. OSX/Bundlore adware (6,2 %)
5. OSX/Pirrit adware (5,5 %)
6. OSX/MaxOfferDeal adware (4,1 %)
7. OSX/InstallCore adware (2,7 %)
8. OSX/TrojanDownloader.Adload trojan (2,6 %)
9. OSX/Genieo adware (2,4 %)
10. OSX/VSearch adware (2,2 %)