Számítógép-felhasználók a Apple találkozhattak számos másolóalkalmazással és eszközzel, amelyek rosszindulatú programokat rejtettek az elmúlt negyedévben. A 2024. áprilistól júniusig tartó időszakban a Pirrit adware, az Adload letöltő és az úgynevezett infolopók közé sorolt PSW.Agent rosszindulatú kód maradt a macOS platformot érő leggyakoribb fenyegetések statisztikájának élén. Csehország és Szlovákia. A támadók nem csak az Adobe Flash Player alkalmazás hamis verzióját használták, hanem olyan alkalmazásokat is, amelyek média, MP3 formátumú zenei fájlok, vagy jól ismert kereskedelmi alkalmazások crack és warez verzióinak lejátszására készültek. Ez az ESET rendszeres kiberfenyegetettségi statisztikáiból következik.
A macOS platformra vonatkozó kiberfenyegetési statisztikák szerint a Cseh Köztársaságban és Szlovákiában a 2024 áprilisa és júniusa közötti időszakban a leggyakrabban észlelt rosszindulatú kódok a Pirrit adware és az Adload letöltő voltak. Mindkét típusú rosszindulatú kód az esetek közel ötödében jelent meg. 2024 második negyedévében csatlakozott hozzájuk a PSW.Agent rosszindulatú kód, amely idén tavasz óta a statisztikák élén áll.
"Hasonló viselkedést figyeltünk meg az összes leggyakrabban észlelt rosszindulatú kód esetében a macOS platformon a megfigyelt időszakban. A támadók népszerű eszközöknek és alkalmazásoknak adtak ki magukat a márka számítógépeit használó felhasználók számára Apple. Természetesen az ismert alkalmazások ezen leütései rosszindulatú kódot tartalmaztak. Ráadásul a felhasználók a letöltés után sem ismerhetnek fel első pillantásra semmit. Ha egyes alkalmazások egyáltalán nem is működnek, sok a letöltés után is teljesen normálisan viselkedik, azzal a különbséggel, hogy további adware-t vagy egyéb, komolyabb kártékony kódot töltenek le a készülékre." - mondja Jiří Kropáč, az ESET brünni kutatási részlegének vezetője.
A jelentési időszak során számos különböző másolóalkalmazásban és -eszközben jelentek meg rosszindulatú kódok. A támadók az online hirdetéseken és a keresőoptimalizáláson (SEO) keresztül is támogatják ezeknek a nem hivatalos rosszindulatú alkalmazásoknak a terjedését. Ennek köszönhetően csaló alkalmazásokat vagy programokat kínálhatnak a felhasználóknak közvetlenül az internetes keresési eredmények között.
Érdekelhet
Adware rejtőzött a médialejátszó alkalmazásokban
Ezúttal a Pirrit adware elsősorban az Adobe Flash Player eszköz feltételezett telepítőjében bújt meg. A támadók gyakran utánozzák ezt az alkalmazást, és a biztonsági szakértők többször is felhívják a figyelmet arra, hogy az Adobe Flash Player alkalmazás hivatalos fejlesztése már több éve befejeződött. A Downloader Adload ezután leggyakrabban médialejátszóknak vagy zenei albumoknak és MP3 formátumú daloknak adta ki magát.
"A hamis alkalmazások forrása leggyakrabban harmadik féltől származó nem hivatalos boltok. A felhasználók azonban továbbra is nyilvános internetes tárolókból töltenek le alkalmazásokat és eszközöket. Az Adload letöltő esetében a támadók SEO-t, keresőoptimalizálást is alkalmaztak, hogy veszélyes alkalmazásverziókat kínáljanak a megcélzott felhasználóknak,– mondja Kropáč.
Az Adware Pirrit elsősorban az eszköz teljesítményére és a felhasználói kényelemre van negatív hatással az internet böngészése során. Ez nagy mennyiségű hirdetési tartalomban nyilvánul meg, és az egyik hirdetésre kattintás után a felhasználókat átirányíthatják csaló vagy más rosszindulatú programokat tartalmazó webhelyekre. A Downloader Adload ezután további reklámprogramokat tölt le az eszközére.
Photo Gallery
A támadók érdeklődnek a kriptovaluta számláinkról származó információk iránt
A PSW.Agent rosszindulatú kódok rangsorolása eltérő a reklám- és letöltőprogramtól a rosszindulatú programig, ami közvetlen veszélyt jelent személyes adatainkra. Infolopók ebben az esetben is a fő kockázatot jelentik operációs rendszer Windows. A támadók leggyakrabban felhasználónevek és jelszavak ellopására használják őket.
"Az Atomic Stealer néven is ismert PSW.Agent kártevő a keresőmotorokon található szponzorált linkeken keresztül terjed, a Google AdSense segítségével. Többek között a kriptovalutákkal és kriptovaluta számlákkal kapcsolatos információkra összpontosít. Ellophatja az eszközről MS Word vagy Excel dokumentumokat, valamint fájlokat az Electrum, Binance vagy Exodus kriptovaluta pénztárcákból. De megcélozza a böngésző hitelesítő adatait vagy cookie-kat is, amelyeket kihasználva hitelesíthet egy kriptovaluta-szolgáltató webhelyén,– magyarázza Kropáč.
Az elmúlt hónapokban a PSW.Agent rosszindulatú kód különféle kereskedelmi alkalmazások crackjeként vagy warez programjaként terjedt el.
Érdekelhet
Vannak esetek az AI-eszközök nevével való visszaélésre
Figyelembe véve azt a tényt, hogy a macOS platform rosszindulatú kódja az alkalmazások egész sorát utánozza, az egyik módja annak, hogy megvédje magát, ha nem tölt le alkalmazásokat a vállalat hivatalos áruházán kívül. Apple, Alkalmazásbolt. Az infolopók esetében a biztonsági szakértők arra hívják fel a figyelmet, hogy maguknak a felhasználóknak is éberebbnek kell lenniük.
"Elemzéseink azt mutatják, hogy az idei év első felében, az infolopók terjedése során már előfordultak visszaélések a közvita népszerű témáinak számító generatív mesterséges intelligencia eszközök ismert neveivel. A felhasználók minden sarkon hallják, hogy mennyire fontos a mesterséges intelligencia eszközeivel való munka mielőbbi megtanulása, és hogyan szükséges ezeket elsajátítani a munkafolyamat során. Láttunk már olyan eseteket, amikor a támadók rosszindulatú programnak adták ki magukat a Midjourney, Sora vagy Gemini szolgáltatások másolatai. Még ezeket az alkalmazásokat is újra hirdetik a támadók azzal a céllal, hogy elősegítsék terjedésüket a gyanútlan áldozatok körében, mégpedig a Facebook közösségi oldalon. Arra számítunk, hogy ez a tendencia egyhamar nem tűnik el, és az AI-eszközök letöltése és használata során az óvatosság több mint helyénvaló,teszi hozzá Kropáč az ESET-től.
Hatékony védelem az infostelarok és a kémprogramok ellen biztonsági szoftver. A biztonsági szakemberek azt is tanácsolják a felhasználóknak, hogy gondoskodjanak az eszköz operációs rendszerének és minden alkalmazásának rendszeres frissítéséről.
A macOS platformon a leggyakoribb kiberfenyegetések Csehországban és Szlovákiában a 2024. április és június közötti időszakban:
- OSX/Adware.Pirrit (18,31%)
- OSX/TrojanDownloader.Adload (18,31%)
- OSX/PSW.Agent (11,27%)
- OSX/Adware.Bundlore (7,04%)
- OSX/TrojanProxy.Agent (7,04%)
