Jiří Filip A platformot fenyegető kiberfenyegetések legfrissebb statisztikái szerint macOS Úgy tűnik, hogy a Pirrit reklámprogramok hosszú távú dominanciáját fokozatosan felváltja a sokkal komolyabb PSW.Agent információlopó, amelynek észlelései az idei év harmadik negyedévében már meghaladták a rögzített esetek 27%-át. Ez az ESET Csehországra és Szlovákiára vonatkozó, 2025 júliusa és szeptembere közötti időszakra vonatkozó észlelési adatai szerint derül ki. A támadók nemcsak e rosszindulatú kód esetében használják a Google hirdetési rendszerét. Hirdetéseket is használnak, hogy rávegyék az embereket az Adload letöltő letöltésére, ami szintén jelentős kockázatot jelentett régiónkban a megfigyelt időszakban.
Az észlelések száma tovább nőtt az idei év harmadik negyedévében információlopó PSW.Agent. Ez a platformon eddig előforduló legkiemelkedőbb rosszindulatú kód. macOS idén, és maga mögött hagyja a hírhedt adware Pirrit, amely azóta fenyegetést jelent a számítógép-felhasználókra Apple a mi régiónkban az elmúlt néhány évben.
"Az Infostealer PSW.Agent, más néven Atmos Stealer vagy AMOS, pontosan azt teszi, amit a személyes adatok ellopására tervezett hasonló rosszindulatú kódok – kockázatot jelent a jelszavakra és a felhasználói adatokra azokon az eszközökön, amelyekhez a támadók hozzáférhetnek rajta keresztül. Ez a rosszindulatú program azonban a kriptovaluta-számlákhoz és -tárcákhoz, például az Electrumhoz, a Binance-hez vagy az Exodushoz kapcsolódó adatokra is specializálódott. És mivel... az idei felméréseink egyike megerősítette, hogy a Cseh Köztársaságban az emberek érdeklődnek a kriptovaluták vásárlása iránt, így ez nem csak egy szűk csoport számára jelenthet kockázatot," - mondja Jiří Kropáč, az ESET brünni kutatási részlegének vezetője.
A támadók a Google hirdetési rendszerében található, legitimnek tűnő hirdetéseket használják a PSW.Agent információlopó terjesztésére. Ha valaki rákattint a hirdetésre, átirányítják egy weboldalra, és egy alkalmazás letöltésére kérik. Ez azonban csak egy csalárd változat, amely rosszindulatú kódot rejt. A múltban találkoztunk például a Zoom online találkozó- és konferenciaalkalmazások hamis verzióival, vagy Microsoft Csapat.
"Azt javaslom, hogy a felhasználók fokozottan figyeljenek az internetes kommunikációra, ne csak az e-mailben vagy kommunikációs platformokon keresztül érkezőre, hanem a marketingen keresztül érkezőkre is. A támadók egy sikeres történettel is támogathatják az információlopók terjedését, amelynek célja, hogy rávegyen minket valamire kattintásra vagy letöltésre. Ez egy bevett gyakorlat, amelyet más operációs rendszerek kiberfenyegetései esetén is megfigyelhetünk, nem csak Csehországban. Az információlopók már a komolyabb fenyegetések közé tartoznak, ezért mindenképpen érdemes megfontolni őket a platformmal rendelkező számítógépek esetében. macOS professzionális védelem biztonsági program formájában. Nemcsak a rosszindulatú kódoktól védi az adatait, hanem például a csalárd alkalmazásokat, linkeket és weboldalakat is képes észlelni,„- teszi hozzá Kropáč.
Photo Gallery
Óvakodj a csaló technikai támogatási weboldalaktól
2025 júliusa és szeptembere között a biztonsági szakértők a Downloader.Adload rosszindulatú kódra is felhívták a figyelmet. Ebben az esetben is a támadók társadalmi manipulációs technikákra támaszkodtak, és a következők használata mellett rosszindulatú hirdetések Kártékony Google-hirdetéseken keresztül csábították áldozataikat olyan weboldalakra, ahol tanácsokat kellett volna találniuk eszközeik technikai problémáinak megoldására.
"A technikai támogató oldalak természetesen átverések voltak, és csak a rosszindulatú programok forrásai. Állítólag megoldásokat ígértek a felhasználóknak a médialejátszás hibás működésére, a hangproblémákra vagy a lemezterület hiányára. Amint a felhasználók le akarták tölteni és futtatni a megígért megoldással ellátott fájlt, vagy beírták az ajánlott parancsot a parancssorba, megkezdődött a rosszindulatú kód letöltése. A támadók többet is telepítettek belőlük, majd ezek alapján rosszindulatú műveleteket hajtottak végre – adatokat loptak el, további, nem kívánt szoftvereket telepítettek, agresszív hirdetéseket jelenítettek meg stb. Ezen a ponton azt javaslom, hogy a felhasználók mindig csak hivatalos támogató oldalakhoz forduljanak eszközeikhez, és legyenek józan szkeptikusak, ha szenzációs hirdetési üzenetekkel találkoznak az interneten.„- mondja Kropáč az ESET-től.
A kiváló minőségű biztonsági szoftverek mindig segítenek blokkolni a veszélyes webhelyeket és a rosszindulatú kódokat. Az ESET mostantól megoldásokat kínál akcióban 3 a 2-ért – 2025. szeptember 1. és december 31. között mind a lakossági, mind az üzleti ügyfeleknek lehetőségük van hároméves előfizetést kötni két év áráért. További információmacA kampányról további információkat, beleértve a konkrét megoldások listáját és a részletes feltételeket, a következő címen talál: ESET weboldal.
A platform leggyakoribb kiberfenyegetései Csehországban és Szlovákiában macOS a 2025 júliusától szeptemberéig tartó időszakra:
- OSX/PSW.Ügynök (27,2%)
- OSX/Adware.Pirrit (19,6%)
- OSX/TrojanDownloader.Adload (12,0%)
- OSX/TrojanDownloader.Agent (3,3%)
- OSX/Adware.Bundlore (3,3%)
