Ve druhém čtvrtletí roku 2025 se do čela pravidelné statistiky pro platformu macOS v Česku a na Slovensku přesunul infostealer PSW.Agent. Vyplývá to z detekčních dat společnosti ESET za období od dubna do června 2025. Počet detekcí škodlivého kódu PSW.Agent zatím od začátku letošního roku neustále roste. Jeho cílem jsou kromě přihlašovacích jmen a hesel také data z oblasti kryptoměn a kryptoměnových peněženek. Bezpečnostní experti z ESETu proto doporučují, aby uživatelé a uživatelky vsadili na kvalitní ochranu a měli se na pozoru před manipulativní a podvodnou komunikací.



Zatímco ještě v prvním čtvrtletí letošního roku byl nejčastěji detekovaným škodlivým kódem adware MaxOfferDeal, v období od dubna do června byl již největším rizikem na platformě macOS v Česku a na Slovensku infostealer PSW.Agent. Ten se za sledované období objevil v pětině všech případů škodlivého kódu na této platformě a významně tak oproti minulým měsícům posílil.

Na platformě macOS jsme v období od dubna do června sledovali nové uspořádání jednotlivých škodlivých kódů. Zatímco v minulosti se na prvním místě velmi často objevoval adware Pirrit, od začátku letošního roku se drží spíše zpátky na stabilní hodnotě okolo 10 procent detekcí. Od ledna také pozorujeme postupný nárůst případů infostealeru PSW.Agent, který se tentokrát objevil již v pětině všech případů,“ říká Jiří Kropáč, vedoucí výzkumné pobočky společnosti ESET v Brně.

V případě šíření tohoto infosteaIeru útočníci využívají legitimně vypadající reklamy v reklamním systému Google. Po kliknutí na reklamu jsou uživatelé přesměrováni na stránku, která je vyzve ke stažení nějakého programu. Jedná se ale pouze o škodlivý kód. Útočníci tento infostealer také velmi často ukrývají do pirátských a podvodných programů – tzv. cracknutých verzí nebo warez aplikací ke stažení. Na začátku letošního roku útočníci vydávali infostealer PSW.Agent například za aplikace pro online meetingy a konference Zoom či Microsoft Teams,“ vysvětluje Kropáč. „Infostealery jsou typem škodlivých kódů, které se zaměřují na krádež našich osobních dat. Specializací škodlivého kódu PSW.Agent, který je znám i pod názvem Atmos Stealer, AMOS, je vedle přihlašovacích jmen a hesel také krádež dat kolem kryptoměn a kryptoměnových peněženek, jako je například Electrum, Binance či Exodus,“ doplňuje Kropáč.

Bezpečnostní experti doporučují svěřit ochranu před infostealery do rukou profesionálního bezpečnostního softwaru a zbytečně neriskovat stahováním nelegálních verzí programů mimo oficiální webové stránky výrobce či obchody s programy a aplikacemi. Naše osobní a citlivá data mají velkou cenu na černém trhu a útočníci vymýšlejí stále nové způsoby, jak se k nim dostat. Velkým rizikem jsou také útoky, ve kterých kombinují manipulativní techniky sociálního inženýrství spolu se škodlivými kódy. V případě podvodné komunikace je doporučením vsadit na obezřetnost, zdravou skepsi a mít na paměti, že současná podvodná komunikace může obsahovat i prvky deepfake obsahu vygenerovaného umělou inteligencí.

Podvodná komunikace se v posledním půl roce dynamicky vyvíjí

Podle poslední zprávy ESET Threat Report H1 2025, která mapuje globální vývoj kybernetických hrozeb od prosince 2024 do května 2025, vzrostly případy podvodného útoku ClickFix, a to o více než 500 %. Útoky ClickFix zobrazují obětem na webových stránkách falešnou chybu, která je manipuluje k tomu, aby zkopírovaly, vložily a spustily škodlivé příkazy na svém zařízení. Útoky jsou zacíleny na všechny hlavní operační systémy, včetně Windows, Linux a macOS.

Podvodné útoky ClickFix se staly v minulém roce jednou z nejrychleji rostoucích kyberhrozeb a jsou v současnosti druhým nejčastějším typem útoku v rámci technik sociálního inženýrství, a to hned po phishingu. Pomáhají šířit řadu dalších hrozeb – ať už jsou to infostealery, nebo například ransomware, trojské koně využívané k získání vzdáleného přístupu, škodlivé kódy určené k těžbě kryptoměn, nástroje pro zneužívání zranitelností, a dokonce i vlastní malware napojený na státní aktéry,“ říká Kropáč z ESETu.

Jedním ze společných znaků podvodné komunikace je nás vystrašit a přimět k neuváženým krokům – rychle kliknout na vyskakovací okno nebo stáhnout přílohu či kliknout na odkaz v e-mailu, SMS nebo chatovací aplikaci. Bezpečnostní experti opět proto doporučují zachovat maximální obezřetnost, především při zacházení s našimi komunikačními platformami, a udržovat zařízení i všechny aplikace a programy v něm vždy aktuální, aby útočníci nemohli využít zjištěné zranitelnosti. S blokováním nebezpečných webových stránek a škodlivých kódů vždy pomůže kvalitní bezpečnostní software.

Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za období od dubna do června 2025:

  1. OSX/PSW.Agent (19,1 %)
  2. OSX/TrojanDownloader.Adload (13,5 %)
  3. OSX/Adware.Pirrit (12,4 %)
  4. OSX/OSAMiner (10,1 %)
  5. OSX/KeyLogger.BlueBlood (4,5 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.