Użytkownicy komputerów z Apple w ostatnim kwartale roku mógł natknąć się na wiele naśladowczych aplikacji i narzędzi, które zawierały złośliwe oprogramowanie. W okresie od kwietnia do czerwca 2024 roku na czele statystyk najczęstszych zagrożeń dla platformy macOS w Polsce pozostawały oprogramowanie reklamowe Pirrit, downloader Adload oraz szkodliwy kod PSW.Agent, zaliczany do tzw. Czechy i Słowacja. Napastnicy wykorzystali nie tylko fałszywą wersję aplikacji Adobe Flash Player, ale także aplikacje przeznaczone do odtwarzania multimediów, plików muzycznych w formacie MP3 czy wersje cracków i warez znanych aplikacji komercyjnych. Wynika to z regularnych statystyk zagrożeń cybernetycznych prowadzonych przez firmę ESET.
Według statystyk zagrożeń cybernetycznych dla platformy macOS w Czechach i na Słowacji, najczęściej wykrywanymi złośliwymi kodami w okresie od kwietnia do czerwca 2024 r. były oprogramowanie reklamowe Pirrit i downloader Adload. Obydwa rodzaje złośliwego kodu pojawiły się w prawie jednej piątej wszystkich przypadków. W drugim kwartale 2024 roku dołączył do nich szkodliwy kod PSW.Agent, który od wiosny tego roku znajduje się na szczycie statystyk.
"Podobne zachowanie zaobserwowaliśmy w przypadku wszystkich najczęściej wykrywanych złośliwych kodów dla platformy macOS w monitorowanym okresie. Napastnicy podszywali się pod popularne narzędzia i aplikacje dla użytkowników komputerów marki Apple. Oczywiście te podróbki znanych aplikacji zawierały złośliwy kod. Ponadto użytkownicy mogą na pierwszy rzut oka niczego nie rozpoznać, nawet po pobraniu. Nawet jeśli niektóre aplikacje w ogóle nie działają, wiele z nich zachowuje się całkiem normalnie nawet po pobraniu, z tą tylko różnicą, że pobierają na urządzenie dodatkowe oprogramowanie reklamowe lub inny, poważniejszy złośliwy kod.„ mówi Jiří Kropáč, szef oddziału badawczego firmy ESET w Brnie.
W okresie objętym raportem złośliwy kod pojawił się w wielu różnych naśladowczych aplikacjach i narzędziach. Osoby atakujące promują także rozprzestrzenianie tych nieoficjalnych złośliwych aplikacji poprzez reklamy online i optymalizację wyszukiwarek (SEO). Dzięki temu mogą oferować użytkownikom fałszywe aplikacje lub programy bezpośrednio wśród wyników wyszukiwania w Internecie.
Mógłbyś być zainteresowany
Oprogramowanie reklamowe ukrywało się w aplikacjach odtwarzaczy multimedialnych
Tym razem adware Pirrit ukrywał się przede wszystkim w rzekomym instalatorze narzędzia Adobe Flash Player. Atakujący dość często imitują tę aplikację, a eksperci ds. bezpieczeństwa wielokrotnie podkreślają, że oficjalny rozwój aplikacji Adobe Flash Player zakończył się już kilka lat temu. Downloader Adload najczęściej podszywał się pod odtwarzacze multimedialne lub albumy muzyczne i utwory w formacie MP3.
"Źródłem fałszywych aplikacji są najczęściej nieoficjalne sklepy innych firm. Jednak użytkownicy nadal pobierają aplikacje i narzędzia z publicznych repozytoriów internetowych. W przypadku downloadera Adload napastnicy wykorzystali również SEO, czyli optymalizację wyszukiwarek, aby oferować docelowym użytkownikom niebezpieczne wersje aplikacji,– mówi Kropač.
Adware Pirrit ma przede wszystkim negatywny wpływ na wydajność urządzenia i komfort użytkownika podczas przeglądania Internetu. Przejawia się to w dużej ilości treści reklamowych, a po kliknięciu jednej z reklam użytkownicy mogą zostać przekierowani do fałszywych witryn lub witryn zawierających inne złośliwe oprogramowanie. Downloader Adload pobiera następnie więcej oprogramowania reklamowego na Twoje urządzenie.
Galeria zdjęć
Atakujący są zainteresowani informacjami z naszych kont kryptowalutowych
Złośliwy kod PSW.Agent różni się od oprogramowania reklamowego i downloadera od złośliwego oprogramowania, które stanowi bezpośrednie zagrożenie dla naszych danych osobowych. Złodzieje informacji są głównym ryzykiem również w przypadku system operacyjny Windows. Atakujący najczęściej wykorzystują je do kradzieży nazw użytkowników i haseł.
"Znany również jako Atomic Stealer, złośliwe oprogramowanie PSW.Agent rozprzestrzenia się za pośrednictwem linków sponsorowanych w wyszukiwarkach, korzystając z Google AdSense. Między innymi koncentruje się na informacjach dotyczących kryptowalut i kont kryptowalutowych. Potrafi wykraść z urządzenia dokumenty MS Word lub Excel, a także pliki z portfeli kryptowalut Electrum, Binance lub Exodus. Ale jego celem są również dane uwierzytelniające przeglądarki lub pliki cookie, które może wykorzystać do uwierzytelnienia w witrynie dostawcy kryptowalut,– wyjaśnia Kropač.
W ostatnich miesiącach złośliwy kod PSW.Agent rozprzestrzenił się w postaci cracków lub programów typu warez różnych aplikacji komercyjnych.
Mógłbyś być zainteresowany
Zdarzają się przypadki niewłaściwego użycia nazw narzędzi AI
Biorąc pod uwagę fakt, że złośliwy kod dla platformy macOS imituje szeroką gamę aplikacji, jednym ze sposobów zabezpieczenia się jest niepobieranie aplikacji poza oficjalnym sklepem firmy Apple, Sklep z aplikacjami. W przypadku złodziei informacji eksperci ds. bezpieczeństwa wskazują, że sami użytkownicy muszą zachować większą czujność.
"Z naszych analiz wynika, że w pierwszej połowie tego roku, w okresie rozprzestrzeniania się infostealerów, zdarzały się już przypadki nadużywania znanych nazw narzędzi generatywnej AI, które są popularnym tematem debaty publicznej. Użytkownicy na każdym kroku słyszą, jak ważne jest, aby jak najszybciej nauczyć się pracy z narzędziami sztucznej inteligencji i jak konieczne jest ich opanowanie w procesie pracy. Widzieliśmy już przypadki, w których napastnicy udawali złośliwe oprogramowanie naśladowcy usług Midjourney, Sora lub Gemini. Napastnicy reklamują również te aplikacje w celu promowania ich rozprzestrzeniania się wśród niczego niepodejrzewających ofiar, szczególnie w sieci społecznościowej Facebook. Oczekujemy, że tendencja ta prędko nie zniknie, a ostrożność przy pobieraniu i korzystaniu z narzędzi AI jest jak najbardziej wskazana,dodaje Kropáč z firmy ESET.
Jest to skuteczna ochrona przed infostelarami i oprogramowaniem szpiegującym oprogramowanie zabezpieczające. Specjaliści ds. bezpieczeństwa doradzają także użytkownikom, aby dbali o regularne aktualizacje systemu operacyjnego urządzenia i wszystkich aplikacji.
Najczęstsze zagrożenia cybernetyczne w Czechach i na Słowacji dla platformy macOS w okresie od kwietnia do czerwca 2024 r.:
- OSX/Adware.Pirrit (18,31%)
- OSX/TrojanDownloader.Adload (18,31%)
- Agent OSX/PSW (11,27%)
- Pakiet OSX/Adware.Bundlore (7,04%)
- Agent OSX/TrojanProxy.Agent (7,04%)
