Malware se nevyhýbá ani počítačům s macOS, nejvíce je ohrožuje scareware
Zařízení poháněná operačním systémem macOS ohrožovaly potenciálně nechtěné aplikace. Nejčastější hrozbou byl scareware, který zmanipuluje uživatele pro nákup nepotřebné služby. Vyplývá to z globálních telemetrických dat společnosti ESET za třetí čtvrtletí roku 2020.
„Jedná se o častý omyl. Protože operační systém macOS má jinou architekturu. Každá aplikace v něm funguje v odděleném sandboxu. Útočníci se díky tomu přes jeden program nedostanou k tolika údajům tak snadno jako v případě operačního systému Windows. Jinak funguje také monetizace kybernetických útoků. V případě zařízení s macOS probíhá prostřednictvím adware a dalších potenciálně nechtěných aplikací,“ vysvětluje Martin Jirkal, vedoucí analytického oddělení z české pobočky firmy ESET.
Nejčastěji se uživatelé zařízení s macOS v minulém čtvrtletí potýkali s adwarem (33 %), potenciálně nechtěnými aplikacemi (28 %) a s trojskými koňmi (28 %). Nejčastěji detekovanou hrozbou byl v minulém čtvrtletí scareware Mackeeper. Scareware je typický tím, že uživateli ukáže fiktivní varování a nabídne řešení v podobě placené služby. Pokud si uživatel zakoupí aplikaci, kterou mu malware doporučí, platí přímo útočníkům.
Druhou nejčastější hrozbou je Keygen, což je jednotné označení pro skupinu potenciálně nechtěných aplikací. V praxi jde o různé generátory klíčů pro nelegální kopie softwaru, které v sobě mohou mít přibalený malware. Za necelou desetinou detekovaných incidentů pak stála potenciálně nechtěná aplikace GT32SupportGeeks.
Jak chránit zařízení s macOS?
Podle expertů lze očekávat nárůst sofistikovaných typů reklamního malware, které budou obsahovat anti-detekční funkce. Malware se nejčastěji šíří aplikacemi z neoficiálních zdrojů.
„Proto doporučujeme využívat výhradně oficiální AppStore. Naopak bych varoval před používáním pirátského software z torrentů nebo různých fór. Určitě není nutné instalovat Flash Player, naopak bývá často převlečený za adware. Obezřetnost je také namístě při stahování bezplatných programů. Může se jednat o vábničku, která obsahuje nějaké potenciálně rizikové funkce,“ radí Jirkal.