mobilenet.cz na sociálních sítích

Experti upozorňují: macOS je pod palbou falešných Google reklam

Marek Vacovský
Experti upozorňují: macOS je pod palbou falešných Google reklam
Fotografie: Apple
  • Falešné Google reklamy lákají uživatele Maců ke stažení škodlivých aplikací
  • Podvodné stránky s „technickou podporou“ šíří Adload a další malware

Nejnovější statistiky kybernetických hrozeb pro platformu macOS ukazují, že dosavadní převahu adwaru Pirrit začíná přebírat mnohem závažnější infostealer PSW.Agent. Podle dat společnosti ESET pro Českou republiku a Slovensko totiž zaznamenal tento škodlivý kód ve třetím čtvrtletí roku 2025 více než 27 % všech detekcí. Útočníci přitom při jeho šíření využívají překvapivě účinnou metodu: legitimně vypadající reklamy v reklamním systému společnosti Google.

Apple rozjíždí velkou aktualizaci. iOS, iPadOS i macOS dostávají verzi 26.1
Přečtěte si také

Apple rozjíždí velkou aktualizaci. iOS, iPadOS i macOS dostávají verzi 26.1

Infostealer PSW.Agent, který je znám i pod jménem Atmos Stealer či AMOS, dělá přesně to, co jemu podobné škodlivé kódy určené ke krádeži osobních údajů – rizikem je pro hesla a uživatelská data v zařízení, která jeho prostřednictvím útočníci napadnou. Specialitou tohoto malwaru jsou ale ještě i data kolem kryptoměnových účtů a peněženek, například služeb Electrum, Binance či Exodus. A protože jeden z našich letošních průzkumů potvrdil, že lidé v Česku mají zájmen o nákup kryptoměn, nemusí se tak jednat o riziko jen pro úzkou skupinu lidí,“ říká Jiří Kropáč, vedoucí výzkumné pobočky společnosti ESET v Brně.

Významným problémem je způsob šíření. Útočníci využívají reklamy v síti Google Ads, které vypadají jako legitimní odkazy na známé aplikace. Po kliknutí je ale uživatel přesměrován na web nabízející falešnou verzi aplikace – například Zoom nebo Microsoft Teams – která obsahuje škodlivý kód. Vedle PSW.Agent patřil mezi výrazná rizika také Downloader.Adload. Útočníci opět vsadili na malvertising a sociální inženýrství. Pomocí podvodných reklam naváděli uživatele na stránky vydávající se za technickou podporu macOS, kde nabízeli „řešení“ běžných problémů – nefunkční přehrávání médií, potíže se zvukem či nedostatek místa na disku.

macOS pod útokem: když kliknutí na „aktualizaci“ otevře Pandořinu skříňku
Přečtěte si také

macOS pod útokem: když kliknutí na „aktualizaci“ otevře Pandořinu skříňku

Ve skutečnosti šlo ale o podvrhy, jejichž jediným účelem bylo přimět uživatele ke stažení škodlivého souboru, případně zadání příkazu do terminálu. Po spuštění se stáhl malware, který následně kradl data, instaloval nežádoucí software nebo zobrazoval agresivní reklamu. Útočníci navíc připravovali více verzí škodlivých souborů, aby mohli flexibilně přizpůsobit způsob útoku.

Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za období od července do září 2025:


  1. OSX/PSW.Agent (27,2 %)
  2. OSX/Adware.Pirrit (19,6 %)
  3. OSX/TrojanDownloader.Adload (12,0 %)
  4. OSX/TrojanDownloader.Agent (3,3 %)
  5. OSX/Adware.Bundlore (3,3 %)
, , ,
Související články
Nejčtenější články
Diskuze ke článku
V diskuzi zatím nejsou žádné příspěvky. Přidejte svůj názor jako první.
Přidat názor

Nejživější diskuze