Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 26. 6. 2020 - Ing. Lukáš Grásgruber

Na uživatele macOS útočí bundleware

SophosNavzdory populárnímu přesvědčení, že počítače Apple jsou imunní proti kybernetickým hrozbám, útočí kyberzločinci i na systémy Mac. SophosLabs nyní vydal detailní report nazvaný „New Bundlore Adware Targets MacOS with Updated Safari Extensions“, ve kterém analyzuje agresivní vzorek tzv. „bundlewaru“ – agresivního instalátoru softwaru, který v rámci instalace jedné legitimní aplikace instaluje i další, nežádoucí aplikace.



Instalátor Bundlore nese celkem sedm „potenciálně nežádoucích aplikací“ (PUA) včetně tří zacílených na webový prohlížeč Safari pro vkládání reklam, přesměrování odkazů na stažení a přesměrování vyhledávacích dotazů za účelem odcizení uživatelských kliknutí a generování příjmů.

Tzv. potenciálně nežádoucí aplikace (PUA) patří mezi nejčastější hrozby pro macOS v oblasti soukromí a bezpečnosti, jelikož mohou potenciálně krást osobní data a fungovat jako průchod pro ostatní malware.

„Bundlore je jeden z nejznámějších „bundleware“ instalátorů pro platformu macOS – odpovídá za téměř sedm procent všech útoků proti platformě macOS, které detekujeme, což z něj činí druhou nejčastější hrozbu postihující macOS, přičemž prvním je Genieo. Bundlore je rovněž známou hrozbou pro Windows, primárně přenášenou rozšířeními pro Google Chrome. Část kódu používaná pro napadení Chromu je sdílena verzemi tohoto adwaru zacílenými na macOS,“ upozorňuje Patrick Műller ze společnosti Sophos.

To, co činí nejnovější nalezené vzorky pro macOS odlišnými od předchozích verzí Bundlore, je způsob, jakým jsou aktualizovány, aby udržely krok s aktuálními změnami v macOS a Safari – konkrétně změnami, které Apple provedl ve formátu rozšíření pro prohlížeč Safari.

Podrobnější informace najdete přímo v reportu firmy Sophos (v angličtině): https://news.sophos.com/en-us/2020/06/18/new-bundlore-adware-targets-macos-with-updated-safari-extensions/


 
  

- PR -

7. ročník konference ManageEngine User Conf

nabídne praktické znalosti, zkušenosti a nejnovější trendy v oblasti správy IT


IT specialisté, správci systémů a odborníci odpovědní za rozvoj a bezpečnost technologické infrastruktury se již posedmé setkají na konferenci ManageEngine User Conf. Tato akce již řadu let sdružuje komunitu profesionálů, kteří chtějí rozvíjet své kompetence, poznávat osvědčená řešení a sdílet zkušenosti v oblasti správy IT prostředí. Konference představuje vynikající příležitost seznámit se s praktickým využitím řešení ManageEngine, vyslechnout si zkušenosti uživatelů i odborníků z oboru a navázat cenné profesní kontakty. Účastníci se budou moci seznámit s konkrétními příklady implementací, které pomohly organizacím zefektivnit správu IT infrastruktury, zvýšit úroveň zabezpečení a zlepšit efektivitu každodenní práce týmů.

  

- PR -

ERP jako nervový systém moderní výroby:

Strategická výhoda pro průmyslové podniky


V dnešním průmyslovém prostředí už ERP systém dávno není jen nástrojem pro evidenci dat. Pro výrobní firmy se stává klíčovým prvkem řízení, který přímo ovlivňuje jejich schopnost reagovat na změny, plánovat výrobu a dlouhodobě růst. S rostoucí komplexitou dodavatelských řetězců, tlakem na efektivitu a zkracováním dodacích lhůt se jeho role dále posiluje.