Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 26. 6. 2020 - Ing. LukᚠGrásgruber

Na uživatele macOS útočí bundleware

SophosNavzdory populárnímu přesvědčení, že počítače Apple jsou imunní proti kybernetickým hrozbám, útočí kyberzločinci i na systémy Mac. SophosLabs nyní vydal detailní report nazvaný „New Bundlore Adware Targets MacOS with Updated Safari Extensions“, ve kterém analyzuje agresivní vzorek tzv. „bundlewaru“ – agresivního instalátoru softwaru, který v rámci instalace jedné legitimní aplikace instaluje i další, nežádoucí aplikace.



Instalátor Bundlore nese celkem sedm „potenciálně nežádoucích aplikací“ (PUA) včetně tří zacílených na webový prohlížeč Safari pro vkládání reklam, přesměrování odkazů na stažení a přesměrování vyhledávacích dotazů za účelem odcizení uživatelských kliknutí a generování příjmů.

Tzv. potenciálně nežádoucí aplikace (PUA) patří mezi nejčastější hrozby pro macOS v oblasti soukromí a bezpečnosti, jelikož mohou potenciálně krást osobní data a fungovat jako průchod pro ostatní malware.

„Bundlore je jeden z nejznámějších „bundleware“ instalátorů pro platformu macOS – odpovídá za téměř sedm procent všech útoků proti platformě macOS, které detekujeme, což z něj činí druhou nejčastější hrozbu postihující macOS, přičemž prvním je Genieo. Bundlore je rovněž známou hrozbou pro Windows, primárně přenášenou rozšířeními pro Google Chrome. Část kódu používaná pro napadení Chromu je sdílena verzemi tohoto adwaru zacílenými na macOS,“ upozorňuje Patrick Műller ze společnosti Sophos.

To, co činí nejnovější nalezené vzorky pro macOS odlišnými od předchozích verzí Bundlore, je způsob, jakým jsou aktualizovány, aby udržely krok s aktuálními změnami v macOS a Safari – konkrétně změnami, které Apple provedl ve formátu rozšíření pro prohlížeč Safari.

Podrobnější informace najdete přímo v reportu firmy Sophos (v angličtině): https://news.sophos.com/en-us/2020/06/18/new-bundlore-adware-targets-macos-with-updated-safari-extensions/


 
  

- PR -

MPSV zvyšuje kybernetickou odolnost

s VR řešením Company (Un)Hacked


Ministerstvo práce a sociálních věcí (MPSV) je ústředním orgánem státní správy. Kybernetická bezpečnost je pro MPSV zásadní, nebo všechny agendové systémy jsou součástí kritické infrastruktury a musí naplňovat požadavky kybernetického zákona. Odbor kybernetické bezpečnosti vedený Janem Mikuleckým spravuje rozsáhlou ICT infrastrukturu včetně kritických systémů resortu, stejně jako citlivá data milionů občanů – sociální dávky, zaměstnanost – a musí odolávat stále rostoucím hrozbám v digitálním prostoru.