Korisnici računala iz Apple možda je naišao na brojne kopijske aplikacije i alate koji sadrže zlonamjerni softver u posljednjem kvartalu godine. U razdoblju od travnja do lipnja 2024. Pirrit adware, Adload downloader i maliciozni kod PSW.Agent, koji se svrstava među tzv. infostealere, ostali su na čelu statistike najčešćih prijetnji macOS platformi u Češka i Slovačka. Napadači su koristili ne samo lažnu verziju aplikacije Adobe Flash Player, već i aplikacije dizajnirane za reprodukciju medija, glazbenih datoteka u MP3 formatu ili crack i warez verzija poznatih komercijalnih aplikacija. To proizlazi iz redovite statistike kibernetičkih prijetnji tvrtke ESET.
Prema statistici cyber prijetnji za platformu macOS u Češkoj i Slovačkoj, najčešće otkriveni maliciozni kodovi za razdoblje od travnja do lipnja 2024. bili su Pirrit adware i Adload downloader. Obje vrste zlonamjernog koda pojavile su se u gotovo petini svih slučajeva. U drugom kvartalu 2024. pridružio im se i maliciozni kod PSW.Agent koji je od ovog proljeća na vrhu statistike.
"Uočili smo slično ponašanje za sve najčešće otkrivene zlonamjerne kodove za macOS platformu tijekom promatranog razdoblja. Napadači su se pretvarali da su popularni alati i aplikacije za korisnike računala marke Apple. Naravno, ove kopije poznatih aplikacija sadržavale su zlonamjerni kod. Osim toga, korisnici možda neće ništa prepoznati na prvi pogled čak ni nakon preuzimanja. Čak i ako neke aplikacije uopće ne rade, mnoge od njih se i nakon preuzimanja ponašaju sasvim normalno, s jedinom razlikom što na uređaj preuzimaju dodatni adware ili neki drugi ozbiljniji maliciozni kod,“ kaže Jiří Kropáč, voditelj istraživačke podružnice ESET-a u Brnu.
Zlonamjerni kod pojavio se u nizu različitih kopija aplikacija i alata tijekom razdoblja izvješćivanja. Napadači također promiču širenje ovih neslužbenih zlonamjernih aplikacija putem online oglašavanja i optimizacije za tražilice (SEO). Zahvaljujući tome mogu korisnicima ponuditi lažne aplikacije ili programe izravno među rezultatima pretraživanja na internetu.
Adware skriven u aplikacijama za reprodukciju medija
Ovaj se put adware Pirrit skrivao prvenstveno u navodnom instalacijskom programu za alat Adobe Flash Player. Napadači često oponašaju ovu aplikaciju, a stručnjaci za sigurnost u više navrata ističu da je službeni razvoj aplikacije Adobe Flash Player završen prije nekoliko godina. Downloader Adload tada se najčešće pretvarao da su media playeri ili glazbeni albumi i pjesme u MP3 formatu.
"Izvor lažnih aplikacija najčešće su neslužbene trgovine trećih strana. Međutim, korisnici i dalje preuzimaju aplikacije i alate iz javnih internetskih repozitorija. U slučaju Adload downloadera, napadači su također koristili SEO, optimizaciju tražilica, kako bi ponudili opasne verzije aplikacija ciljanim korisnicima,“ kaže Kropáč.
Adware Pirrit prije svega negativno utječe na performanse uređaja i udobnost korisnika prilikom pregledavanja interneta. Očituje se u velikoj količini reklamnog sadržaja, a nakon klika na jedan od oglasa korisnici mogu biti preusmjereni na lažne web stranice ili stranice s drugim zlonamjernim softverom. Downloader Adload tada preuzima još reklamnog softvera na vaš uređaj.
Napadači su zainteresirani za informacije s naših računa kriptovaluta
Zlonamjerni kod PSW.Agent razlikuje se od adwarea i programa za preuzimanje do zlonamjernog softvera, što je izravna opasnost za naše osobne podatke. Infostealers glavni su rizik iu slučaju operacijski sustav Windows. Napadači ih najčešće koriste za krađu korisničkih imena i lozinki.
"Također poznat kao Atomic Stealer, zlonamjerni softver PSW.Agent širi se putem sponzoriranih veza na tražilicama, koristeći Google AdSense. Među ostalim podacima, ima ciljani fokus na informacije koje okružuju kriptovalute i račune kriptovaluta. Može ukrasti MS Word ili Excel dokumente s uređaja, kao i datoteke iz novčanika kriptovalute Electrum, Binance ili Exodus. Ali također cilja na vjerodajnice preglednika ili kolačiće koje može iskoristiti za autentifikaciju na web stranici pružatelja kriptovalute,“ objašnjava Kropáč.
Posljednjih mjeseci zlonamjerni kod PSW.Agent proširio se kao crackovi ili warez programi raznih komercijalnih aplikacija.
Postoje slučajevi zlouporabe naziva AI alata
Uzimajući u obzir činjenicu da zlonamjerni kod za macOS platformu oponaša širok raspon aplikacija, jedan od načina da se zaštitite je da ne preuzimate aplikacije izvan službene trgovine tvrtke Apple, Trgovina aplikacijama. U slučaju infostealera, stručnjaci za sigurnost ističu da sami korisnici moraju biti oprezniji.
"Naše analize pokazuju da je u prvoj polovici ove godine, tijekom širenja infostealera, već bilo slučajeva zlouporabe poznatih imena generativnih AI alata, koji su popularne teme u javnim raspravama. Korisnici na svakom koraku čuju kako je važno što prije naučiti raditi s alatima umjetne inteligencije i kako ih je potrebno savladati u procesu rada. Već smo vidjeli slučajeve u kojima su se napadači pretvarali da su zlonamjerni softver kopije usluga Midjourney, Sora ili Gemini. Napadači također reklamiraju ove aplikacije s ciljem promicanja njihovog širenja među nesuđenim žrtvama, i to na društvenoj mreži Facebook. Očekujemo da ovaj trend neće uskoro nestati, a oprez pri preuzimanju i korištenju AI alata više je nego primjeren,dodaje Kropáč iz ESET-a.
To je učinkovita zaštita od infostelara i spywarea sigurnosni softver. Sigurnosni stručnjaci također savjetuju korisnicima da vode računa o redovitom ažuriranju operativnog sustava uređaja i svih aplikacija.
Najčešće cyber prijetnje u Češkoj i Slovačkoj za macOS platformu u razdoblju od travnja do lipnja 2024. godine:
- OSX/Adware.Pirrit (18,31%)
- OSX/TrojanDownloader.Adload (18,31%)
- OSX/PSW.Agent (11,27%)
- OSX/Adware.Bundlore (7,04%)
- OSX/TrojanProxy.Agent (7,04%)