Jiří Filip Според последните статистически данни за киберзаплахите към платформата macOS Изглежда, че дългогодишното господство на рекламния софтуер Pirrit постепенно ще бъде заменено от много по-сериозния крадец на информация PSW.Agent, чиито засичания през третото тримесечие на тази година вече са надхвърлили 27% от засечените случаи. Това е според данните за засичане на ESET за Чехия и Словакия за периода от юли до септември 2025 г. Не само в случая с този зловреден код, нападателите използват рекламната система на Google. Те също така използват реклами, за да привлекат хората да изтеглят Adload downloader, което също беше значителен риск в нашия регион през наблюдавания период.
Броят на разкритията продължи да расте през третото тримесечие на тази година крадец на информация PSW.Agent. Това е най-известният зловреден код на платформата досега. macOS тази година и оставя зад гърба си скандалния адуер Pirrit, който е заплаха за компютърните потребители от Apple в нашия регион през последните няколко години.
"Infostealer PSW.Agent, известен още като Atmos Stealer или AMOS, прави точно това, което правят подобни злонамерени кодове, предназначени за кражба на лични данни – представлява риск за пароли и потребителски данни на устройства, до които нападателите могат да получат достъп чрез него. Този зловреден софтуер обаче е специализиран и в данни, свързани с криптовалутни акаунти и портфейли, като Electrum, Binance или Exodus. И тъй като едно от нашите проучвания тази година потвърди, че хората в Чехия се интересуват от закупуване на криптовалути, така че това може да не е риск само за тясна група хора,“ казва Иржи Кропач, ръководител на изследователския клон на ESET в Бърно.
Злоумишлениците използват легитимно изглеждащи реклами в рекламната система на Google, за да разпространяват инфостейлърът PSW.Agent. Ако човек кликне върху рекламата, той бива пренасочен към уебсайт и е помолен да изтегли приложение. Това обаче е само измамна версия, която крие злонамерен код. В миналото сме се сблъсквали например с фалшиви версии на приложенията за онлайн срещи и конференции Zoom или Microsoft Екипи.
"Бих препоръчал на потребителите да обръщат голямо внимание на комуникацията в интернет, не само на тази, получена по имейл или чрез комуникационни платформи, но и на тази, получена чрез маркетинг. Нападателите могат също така да подкрепят разпространението на инфостийлъри с успешна история, която има за цел да ни убеди да кликнем върху нещо или да изтеглим нещо. Това е често срещана практика, която наблюдаваме и в случай на киберзаплахи за други операционни системи, не само в Чехия. Инфостийлърите вече са сред по-сериозните заплахи, така че определено си струва да ги обмислите за компютри с платформата. macOS професионална защита под формата на програма за сигурност. Тя не само може да защити данните ви от злонамерени кодове, но и може да открие например измамни приложения, връзки и уебсайтове,„ добавя Кропач.
Фото галерия
Пазете се от измамни сайтове за техническа поддръжка
От юли до септември 2025 г. експерти по сигурността обърнаха внимание и на зловредния код Downloader.Adload. И в този случай нападателите разчитаха на техники за социално инженерство и, наред с използването на злонамерена реклама Те примамвали жертвите си чрез злонамерени реклами в Google към уебсайтове, където те е трябвало да намерят съвети за решаване на технически проблеми на устройствата си.
"Сайтовете за техническа поддръжка, разбира се, бяха измама и просто източник на зловреден софтуер. Те уж обещаваха на потребителите решения за неправилно възпроизвеждане на мултимедия, проблеми със звука или липса на дисково пространство. Веднага щом потребителите искаха да изтеглят и стартират файла с обещаното решение или да въведат препоръчителната команда в командния ред, започваше процесът на изтегляне на зловреден код. Нападателите поставяха няколко такива кода и след това извършваха злонамерени действия въз основа на тях – кражба на данни, инсталиране на допълнителен, нежелан софтуер, показване на агресивна реклама и т.н. На този етап бих препоръчал на потребителите винаги да се свързват само с официални сайтове за поддръжка на своите устройства и да бъдат здрави скептици в случай на сензационни рекламни съобщения, на които попаднат в интернет.„ казва Кропач от ESET.
Висококачественият софтуер за сигурност винаги ще помогне за блокирането на опасни уебсайтове и злонамерен код. ESET вече предлага своите решения в действие 3 за 2 – от 1 септември до 31 декември 2025 г., както битовите, така и бизнес клиентите имат възможност да получат тригодишен абонамент на цената на две години. Повече информацияmacПовече информация за кампанията, включително списък с конкретни решения и подробни условия, можете да намерите на Уебсайт на ESET.
Най-често срещаните кибер заплахи за платформата в Чехия и Словакия macOS за периода от юли до септември 2025 г.:
- OSX/PSW.Агент (27,2%)
- OSX/Adware.Pirrit (19,6%)
- OSX/TrojanDownloader.Adload (12,0%)
- OSX/TrojanDownloader.Agent (3,3%)
- OSX/Adware.Bundlore (3,3%)
