Mýtus spred niekoľkých rokov hovoril o tom, že operačné systémy od Apple, či už iOS, iPadOS alebo macOS sú mimoriadne odolné voči škodlivým kódom, vírusom a podobne. Dnes už to nie je pravda, o čom svedčia zistenia slovenskej spoločnosti ESET. Tá identifikovala, že slovenských užívateľov ohrozuje adware Pirrit, ktorý je mimoriadne dobre naprogramovaný a len tak ľahko sa ho nedá zbaviť.
„Adware Pirrit sa vyskytuje aj na Slovensku a rovnako ako v Českej republike ide aj u nás o najčastejšiu hrozbu v rámci platformy macOS,“ povedal pre TECHBYTE Peter Blažečka zo spoločnosti ESET.
Tvoril až tretinu
Pirrit na Slovensku tvoril až tretinu všetkých detegovaných škodlivých kódov za jún na platforme macOS. Vzhľadom na to, že ide o adware a nie malware, Pirrit nepatrí medzi tie najnebezpečnejšie vírusy, no svoje triky určite má. „V júni tohto roka sa napríklad Pirrit podieľal viac ako tretinou na všetkých detekciách na platforme macOS zo Slovenska,“ dodal Blažečka.
Jeho parketou je zobrazovanie agresívnych reklám prostredníctvom vyskakujúcich okien alebo vkladanie vlastných odkazov do reklamného obsahu na webových stránkach, ktoré užívateľa nepresmerujú tam, kam chcel, ale na nebezpečné weby, kde ich môžu čakať výrazne nebezpečnejšie hrozby. Aby toho nebolo málo, Pirrit tiež môže zhromažďovať údaje o správaní sa na internete, ktoré môže ďalej využiť na ďalšie útoky.
Pozor na zmanipulované výsledky vyhľadávania
Veľmi aktívny je tiež malware, ktorý manipuluje výsledky vyhľadávania. V susednom Česku sa adware MaxOfferDeal objavil takmer v desatine prípadov. Škodlivý kód do zariadenia stiahne reklamný alebo inak sponzorovaný obsah, ktorý môže mať podobu doplnku pre internetový prehliadač alebo aplikácie.
„Útočníci v prípade adwaru MaxOfferDeal stavia na to, že užívatelia často nehľadajú aplikácie priamo v oficiálnych obchodoch, ale zadajú ich názov do internetového vyhľadávača. Ak užívateľ práve hľadá nejakú známu aplikáciu, ktorú sa útočníci rozhodli k šíreniu adwaru zneužiť, dostane vo výsledkoch vyhľadávania sponzorované ponuky k jej stiahnutiu, ktoré ale opäť poskytli útočníci. Zneužívajú tak veľmi rozšírenú optimalizáciu pre vyhľadávače – SEO,“ opisuje problematiku ESET.
Pred škodlivými kódmi sa dá, našťastie, brániť relatívne jednoducho. Stále platí, aby ste si do notebookov či stolových Macov sťahovali len aplikácie, ktoré pochádzajú z oficiálnych zdrojov, poprípade priamo z App Store. Útočníci sa totiž spoliehajú, že napadnú hlavne tých ľudí, ktorí si chcú stiahnuť prémiové aplikácie zadarmo.
Najaktívnejšie škodlivé kódy v našej oblasti
- OSX/Adware.Pirrit
- OSX/Adware.MaxOfferDeal
- OSX/KeyLogger.EliteKeyLogger
- OSX/Adware.Bundlore
- OSX/Adware.InstallCore
