Jiří Filip Zgodnie z najnowszymi statystykami dotyczącymi zagrożeń cybernetycznych dla platformy macOS Wygląda na to, że długotrwała dominacja adware'u Pirrit będzie stopniowo zastępowana przez znacznie poważniejszego oszusta, PSW.Agent, którego detekcja w trzecim kwartale tego roku przekroczyła już 27% wykrytych przypadków. Wynika to z danych detekcji ESET dla Czech i Słowacji z okresu od lipca do września 2025 roku. Nie tylko w przypadku tego złośliwego kodu atakujący wykorzystują system reklamowy Google. Używają również reklam, aby zachęcić użytkowników do pobrania Adload downloadera, który również stanowił istotne zagrożenie w naszym regionie w monitorowanym okresie.
Liczba wykryć w trzecim kwartale tego roku nadal rosła złodziej informacji PSW.Agent. To jak dotąd najbardziej znany złośliwy kod na tej platformie. macOS w tym roku i pozostawia za sobą niesławny adware Pirrit, który od tamtej pory stanowi zagrożenie dla użytkowników komputerów Apple w naszym regionie od kilku lat.
"Infostealer PSW.Agent, znany również jako Atmos Stealer lub AMOS, działa dokładnie tak samo, jak podobne złośliwe kody przeznaczone do kradzieży danych osobowych – stanowi zagrożenie dla haseł i danych użytkowników na urządzeniach, do których atakujący mogą uzyskać dostęp za jego pośrednictwem. Jednak to złośliwe oprogramowanie specjalizuje się również w danych związanych z kontami i portfelami kryptowalutowymi, takimi jak Electrum, Binance czy Exodus. A ponieważ jedno z naszych tegorocznych badań potwierdzono, że mieszkańcy Czech są zainteresowani zakupem kryptowalut, więc ryzyko może nie dotyczyć tylko wąskiej grupy osób,„ mówi Jiří Kropáč, szef oddziału badawczego firmy ESET w Brnie.
Atakujący wykorzystują wyglądające na autentyczne reklamy w systemie reklamowym Google, aby rozprzestrzeniać kod PSW.Agent Infostealer. Po kliknięciu reklamy użytkownik zostaje przekierowany na stronę internetową i poproszony o pobranie aplikacji. Jest to jednak tylko jej fałszywa wersja, która ukrywa złośliwy kod. W przeszłości spotkaliśmy się na przykład z fałszywymi wersjami aplikacji do spotkań i konferencji online Zoom lub… Microsoft Zespół.
"Zalecałbym użytkownikom, aby zwracali szczególną uwagę na komunikację w internecie, nie tylko tę otrzymywaną za pośrednictwem poczty elektronicznej lub platform komunikacyjnych, ale także tę otrzymywaną za pośrednictwem marketingu. Atakujący mogą również wspierać rozprzestrzenianie się oszustów kradnących informacje, przedstawiając udaną historię, która ma nas przekonać do kliknięcia lub pobrania czegoś. Jest to powszechna praktyka, którą obserwujemy również w przypadku cyberzagrożeń dla innych systemów operacyjnych, nie tylko w Czechach. Oszustwa kradnące informacje należą już do poważniejszych zagrożeń, dlatego zdecydowanie warto rozważyć ich stosowanie w przypadku komputerów z tą platformą. macOS Profesjonalna ochrona w postaci programu zabezpieczającego. Nie tylko chroni on Twoje dane przed złośliwym kodem, ale także wykrywa np. fałszywe aplikacje, linki i strony internetowe.„ dodaje Kropáč.
Galeria zdjęć
Uważaj na fałszywe witryny pomocy technicznej
Od lipca do września 2025 roku eksperci ds. bezpieczeństwa zwrócili również uwagę na złośliwy kod Downloader.Adload. W tym przypadku atakujący również wykorzystali techniki socjotechniczne i, oprócz złośliwe reklamy Za pomocą złośliwych reklam Google zwabiali swoje ofiary na strony internetowe, na których miały znaleźć porady dotyczące rozwiązywania problemów technicznych na ich urządzeniach.
"Strony pomocy technicznej były oczywiście oszustwem i stanowiły jedynie źródło złośliwego oprogramowania. Obiecywały użytkownikom rozwiązania problemów z nieprawidłowym odtwarzaniem multimediów, dźwiękiem lub brakiem miejsca na dysku. Gdy tylko użytkownicy chcieli pobrać i uruchomić plik z obiecanym rozwiązaniem lub wpisać zalecane polecenie w wierszu poleceń, rozpoczynał się proces pobierania złośliwego kodu. Atakujący umieszczali kilka z nich, a następnie na ich podstawie podejmowali szkodliwe działania – kradzież danych, instalację dodatkowego, niechcianego oprogramowania, wyświetlanie agresywnych reklam itd. W tym momencie zalecałbym użytkownikom, aby zawsze kontaktowali się wyłącznie z oficjalnymi stronami pomocy technicznej dla swoich urządzeń i zachowali zdrowy rozsądek w przypadku napotkania sensacyjnych reklam w internecie.„mówi Kropáč z ESET.
Wysokiej jakości oprogramowanie zabezpieczające zawsze pomoże zablokować niebezpieczne strony internetowe i złośliwy kod. ESET oferuje teraz swoje rozwiązania w akcji 3 za 2 – od 1 września do 31 grudnia 2025 roku zarówno klienci indywidualni, jak i biznesowi mają możliwość wykupienia trzyletniej subskrypcji w cenie dwóch lat. Więcej informacjimacWięcej informacji na temat kampanii, w tym listę konkretnych rozwiązań i szczegółowe warunki, można znaleźć na stronie Strona internetowa ESET.
Najczęstsze zagrożenia cybernetyczne dla platformy w Czechach i na Słowacji macOS na okres od lipca do września 2025 r.:
- OSX/PSW.Agent (27,2%)
- OSX/Adware.Pirrit (19,6%)
- OSX/TrojanDownloader.Adload (12,0%)
- OSX/TrojanDownloader.Agent (3,3%)
- OSX/Adware.Bundlore (3,3%)
