Bezpečnostní experti z firmy ESET informovali o tom, že adware MaxOfferDeal se stal v prvním čtvrtletí letošního roku nejčastějším škodlivým kódem pro počítače od firmy Apple. Bezpečnostní experti jej přitom na předních místech pravidelné statistiky v minulém období nezaznamenali. Jde přitom o data pro platformu macOS v Česku a na Slovensku za období od ledna do března 2025. Výrazněji dále klesaly detekce adwaru Pirrit, nicméně o několik procentních bodů posílil infostealer PSW.Agent, který představuje relativně vážné riziko pro platformu a soustředí se mimo jiné na kryptoměny a kryptoměnové peněženky.
„Adware MaxOfferDeal je typem škodlivého kódu, u něhož útočníci zneužívají SEO – optimalizaci pro vyhledávače. Jedná se o typ útoku, který se daří uskutečnit díky dostupným a legitimním nástrojům online marketingu, což může přispět k jeho většímu rozšíření i úspěšnosti. V tomto případě se adware šíří prostřednictvím přesměrovaných sponzorovaných odkazů a výsledků vyhledávání. Uživatelům se tak na podvodných bannerech a stránkách nabízí ke stažení různé podvodné aplikace k řešení zdánlivých problémů, které ve skutečnosti neexistují – může se jednat například o podvodné aktualizace prohlížeče, systému nebo různých programů. Některé z nich přitom již nemusí oficiálně fungovat, jako je případ u útočníků velmi oblíbeného Adobe Flash Playeru. Uživatelé si v tomto případě vždy stáhnou jen adware, který sleduje jejich chování na internetu,“ vysvětluje Jiří Kropáč, vedoucí výzkumné pobočky společnosti ESET v Brně.
Adware Pirrit, na nějž mohou uživatelé a uživatelky narazit podobně jako na adware MaxOfferDeal v celé řadě falešných doplňků a aktualizací, spadl z 50 procent detekcí na cca 13 procent. Posílil však infostealer PSW.Agent. „Zatímco v posledním čtvrtletí loňského roku se infostealer PSW.Agent maskoval za keygen nebo crack verze programů pro různé aplikace – například pro AutoCAD či ArchiCAD – na začátku letošního roku jej útočníci vydávali především za aplikace pro online meetingy a konference Zoom či Microsoft Teams. I v případě šíření tohoto infosteaIeru využívají legitimně vypadající reklamy v reklamním systému Google. Po kliknutí na reklamu jsou uživatelé přesměrováni na stránku, která je vyzve ke stažení nějakého programu. Jedná se ale opět pouze o škodlivý kód,“ říká Kropáč.
Infostealery nejsou rizikem pouze pro macOS, ale i Windows. Vedle krádeží přihlašovacích jmen a hesel se soustředí také na krádeže dat kolem kryptoměn a kryptoměnových peněženek, jako je například Electrum, Binance či Exodus. „Infostealer PSW.Agent je aktuálně velmi rozšířeným škodlivým kódem pro platformu macOS. Ve druhé polovině loňského roku jsme obecně začali sledovat průdký nárůst kybernetických hrozeb pro kryptoměny a kryptoměnové peněženky s tím, jak se kryptoměny dostávají do povědomí stále širší veřejnosti. Během období od června do listopadu 2024 výrazně narostl počet investičních podvodů, a to o více než 335 % mezi prvním a druhým pololetím loňského roku. V našich detekcích došlo také k nárůstu u cryptostealerů, přitom ten nejdramatičtější růst se týkal právě platformy macOS. S ohledem na prudké výkyvy v cenách kryptoměn se můžeme pravidelně setkávat ať už s podvody nebo škodlivými kódy, protože v hledáčku útočníků jsou jak nakupující, tak držitelé,“ dodává Kropáč.
Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS v období od ledna do března 2025:
- OSX/Adware.MaxOfferDeal (15,0 %)
- OSX/Adware.Pirrit (13,2 %)
- OSX/PSW.Agent (11,5 %)
- OSX/TrojanDownloader.Adload (11,1 %)
- OSX/Adware.Bundlore (8,5 %)
