Hrozby pro macOS: Útočníkům se šířením malwaru pomáhají legitimní reklamní nástroje

Ve třetím čtvrtletí letošního roku nadále rostl počet detekcí infostealeru PSW.Agent. Ten je zatím nejvýraznějším škodlivým kódem na platformě macOS v letošním roce a nechává za sebou i nechvalně proslulý adware Pirrit, který je hrozbou pro uživatele a uživatelky počítačů od Apple v našem regionu již několik posledních let.

"Infostealer PSW.Agent, který je znám i pod jménem Atmos Stealer či AMOS, dělá přesně to, co jemu podobné škodlivé kódy určené ke krádeži osobních údajů – rizikem je pro hesla a uživatelská data v zařízení, která jeho prostřednictvím útočníci napadnou. Specialitou tohoto malwaru jsou ale ještě i data kolem kryptoměnových účtů a peněženek, například služeb Electrum, Binance či Exodus. A protože jeden z našich letošních průzkumů potvrdil, že lidé v Česku mají zájmen o nákup kryptoměn, nemusí se tak jednat o riziko jen pro úzkou skupinu lidí," říká Jiří Kropáč, vedoucí výzkumné pobočky společnosti ESET v Brně.

Útočníci při šíření infostealeru PSW.Agent využívají legitimně vypadající reklamy v reklamním systému Google. Pokud člověk na reklamu klikne, je přesměrován na webovou stránku a vyzván ke stažení nějaké aplikace. Jedná se ale pouze o její podvodnou verzi, která ukrývá škodlivý kód. V minulosti jsme se tak mohli setkat například s falešnými verzemi aplikací pro online meetingy a konference Zoom či Microsoft Teams.

"Uživatelům a uživatelkám bych doporučoval věnovat velkou pozornost komunikaci na internetu, a to nejen té příchozí po e-mailu či přes komunikační platformy, ale právě i té marketingové. Šíření infostealeru mohou útočníci podpořit i zdařilým příběhem, který nás má přesvědčit na něco kliknout nebo něco stáhnout. Je to běžná praxe, kterou pozorujeme i v případě kyberhrozeb pro další operační systémy nejen v České republice. Infostealery již patří k vážnějším hrozbám, proto je určitě na místě zvážit i pro počítače s platformou macOS profesionální ochranu v podobě bezpečnostního programu. Nejen, že dokáže chránit vaše data před škodlivými kódy, rozpozná ale například i podvodné aplikace, odkazy a webové stránky," dodává Kropáč.

Pozor na podvodné webové stránky s technickou podporou
Za období od července do září 2025 věnovali bezpečnostní experti pozornost také škodlivému kódu Downloader.Adload. I v tomto případě vsadili útočníci na techniky sociálního inženýrství a spolu s využitím malvertisingu lákali své oběti přes škodlivé Google reklamy na webové stránky, kde měly najít rady s řešením technických problémů na jejich zařízení.

"Stránky s technickou podporou byly samozřejmě podvrh a byly jen zdrojem malwaru. Zdánlivě slibovaly uživatelům a uživatelkám řešení nefunkčního přehrávání médií, problémů se zvukem či s nedostatkem místa na disku. Jakmile chtěli uživatelé stáhnout a spustit soubor se slíbeným řešením anebo zadat doporučený příkaz do příkazového řádku, zahájil se proces stahování škodlivého kódu. Útočníci jich přitom nastražili hned několik a dle toho pak páchali škodlivou akci – krádež údajů, instalaci dalšího, nežádoucího softwaru, zobrazování agresivní reklamy a podobně. Uživatelům bych na tomto místě doporučoval obracet se vždy pouze na oficiální stránky s podporou pro jejich zařízení a zdravou skepsi v případě senzačních reklamních sdělení, na která na internetu narazí," říká Kropáč z ESETu.

Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za období od července do září 2025:

1. OSX/PSW.Agent (27,2 %)
2. OSX/Adware.Pirrit (19,6 %)
3. OSX/TrojanDownloader.Adload (12,0 %)
4. OSX/TrojanDownloader.Agent (3,3 %)
5. OSX/Adware.Bundlore (3,3 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Zdroj: eset.cz