Největší hrozby pro macOS v Česku: Vede adware zneužívající SEO, sílí zloděj kryptoměn

V prvním čtvrtletí roku 2025 se nejčastěji detekovaným škodlivým kódem pro počítače Apple v Česku a na Slovensku stal adware MaxOfferDeal. Ten se šíří pomocí zmanipulovaných sponzorovaných odkazů a výsledků vyhledávání, kdy uživatelům nabízí falešné aktualizace či aplikace. Cílem tohoto adwaru je sledovat chování uživatele na internetu. Zatímco dříve dominantní adware Pirrit výrazně oslabil, na síle nabral infostealer PSW.Agent, známý také jako Atmos Stealer (AMOS). Ten se nově šíří i pod maskou falešných instalátorů aplikací pro online schůzky jako Zoom či Microsoft Teams a zaměřuje se na krádeže přihlašovacích údajů a zejména dat souvisejících s kryptoměnami a kryptoměnovými peněženkami, jako jsou Electrum, Binance či Exodus. Experti upozorňují na obecný nárůst hrozeb cílených na kryptoměny, včetně investičních podvodů.

Adware MaxOfferDeal dominuje statistikám

Adware MaxOfferDeal se stal nejčastějším škodlivým kódem pro macOS v Česku a na Slovensku za období leden až březen 2025, přestože v předchozích obdobích nebyl na předních místech statistik zaznamenán. Podle expertů z ESETu jde o typ hrozby, kde útočníci zneužívají SEO (optimalizaci pro vyhledávače) pomocí legitimních nástrojů online marketingu. Šíří se prostřednictvím manipulovaných sponzorovaných odkazů a výsledků vyhledávání. Uživatelé jsou lákáni na podvodné bannery a stránky, které jim nabízejí stažení falešných aplikací pro řešení neexistujících problémů – například podvodné aktualizace prohlížeče, systému nebo programů, včetně již neaktuálního Adobe Flash Playeru. Ve skutečnosti si však stáhnou pouze adware, který následně sleduje jejich online aktivitu.

Infostealer PSW.Agent na vzestupu

Naopak adware Pirrit, který se šíří podobnými metodami jako MaxOfferDeal (falešné doplňky a aktualizace), zaznamenal výrazný pokles. Jeho podíl na detekcích klesl z 50 % na konci loňského roku na 13,2 % v prvním čtvrtletí 2025. Oproti tomu posílil infostealer PSW.Agent, který nyní představuje 11,5 % všech detekcí pro macOS v regionu. Tento škodlivý kód je známý také pod názvem Atmos Stealer (AMOS).

Zatímco dříve se PSW.Agent maskoval za keygeny nebo cracknuté verze softwaru jako AutoCAD či ArchiCAD, na začátku roku 2025 jej útočníci šířili především jako falešné instalátory aplikací pro online meetingy, konkrétně Zoom a Microsoft Teams. K šíření využívají legitimně vypadající reklamy v reklamním systému Google. Po kliknutí je uživatel přesměrován na stránku vybízející ke stažení programu, který je ve skutečnosti malwarem. Specializací PSW.Agent je krádež přihlašovacích jmen a hesel, ale především dat týkajících se kryptoměn a kryptoměnových peněženek, jako jsou Electrum, Binance nebo Exodus.

Kryptoměny v hledáčku útočníků

Infostealery jako PSW.Agent nejsou hrozbou pouze pro macOS, ale pravidelně se s nimi setkávají i uživatelé Windows. ESET zaznamenal ve druhé polovině roku 2024 prudký nárůst kybernetických hrozeb zaměřených na kryptoměny, což souvisí s jejich rostoucí popularitou. Počet investičních podvodů vzrostl mezi prvním a druhým pololetím 2024 o více než 335 %. Výrazně narostly i detekce cryptostealerů, přičemž nejdramatičtější nárůst byl právě u platformy macOS. Útočníci se zaměřují jak na nakupující, tak na držitele kryptoměn, přičemž využívají prudkých výkyvů v jejich cenách.

Nejčastější hrozby pro macOS v ČR a SR (Q1 2025)

• OSX/Adware.MaxOfferDeal (15,0 %)
• OSX/Adware.Pirrit (13,2 %)
• OSX/PSW.Agent (11,5 %)
• OSX/TrojanDownloader.Adload (11,1 %)
• OSX/Adware.Bundlore (8,5 %)

Jak se chránit?

Bezpečnostní experti doporučují několik opatření:

1. Zabezpečte své počítače kvalitním bezpečnostním softwarem, který chrání před infostealery a dalším malwarem.
2. V případě investičních nabídek buďte velmi obezřetní a skeptičtí. Podvodné scénáře často kombinují techniky sociálního inženýrství jako phishing či vishing.
3. Dávejte pozor na možný deepfake obsah. Všímejte si, zda osoba ve videu působí reálně, zda sedí pohyb rtů, nemá trhané pohyby nebo zda mrká.
4. Ověřte si na sociálních sítích, zda na podezřelý obsah již někdo neupozornil.
5. K šokujícím titulkům a reklamám přistupujte se zdravou skepsí.
6. Pokud po kliknutí na reklamu dojde k přesměrování na jinou stránku, vždy pečlivě zkontrolujte její URL adresu.

Setkali jste se na svém Macu s podezřelými reklamami nebo nabídkami aktualizací?

Zdroj: Tisková zpráva ESET