PSW.Agent pahavara sulges eelmisel aastal macOS platvormil enam kui kolmandiku kogu tuvastatud pahavarast. See on infovaras, mida ründajad kasutavad ohvritelt tundlike ja isikuandmete varastamiseks. See selgub ESET-i tuvastusandmetest Tšehhi Vabariigis ja Slovakkias ajavahemikul oktoober kuni detsember 2025. Kogu eelmise aasta jooksul täheldasid turvaeksperdid selle pahavara avastuste arvu suurenemist, mis surus kaua domineerinud reklaamvara aeglaselt tagaplaanile. Ettevõtte arvutite küberohtude muutumisega… Apple Seega tuletavad nad meile meelde, et isegi selle platvormi puhul ei tohiks kasutajad professionaalsest kaitsest loobuda.

„Oleme jälginud macOS-is PSW.Agent pahavara levikut terve viimase aasta jooksul. Viimane kvartal kinnitas, et pahavara levikus on toimunud märkimisväärne muutus. Kui varasematel aastatel oli see selgelt levinud, siis…“ reklaamvara, võttis sel aastal kõigil jälgitavatel perioodidel kujuteldava valitsuskepi üha enam enda kätte infovarastaja loodud meie andmete varastamiseks. Me tunneme infovarastajaid väga hästi näiteks operatsioonisüsteemi keskkond WindowsTahaksin siinkohal rõhutada, et see on ettevõttelt arvutikasutajatele üsna oluline sõnum. AppleKuigi nad võisid varem tajuda, et sellele platvormile suunatud küberohud kipuvad olema leebemad, peaksid nad nüüd tõesti tähelepanelikud olema. Infovaraste puhul on ohus meie isikuandmed, mis võivad anda ründajatele juurdepääsu meie kontodele ja teele meie raha juurde. Seetõttu soovitaksin neil kaaluda kvaliteetset turvatarkvara“,” ütleb ESET-i Brnos asuva uurimisosakonna juht Jiří Kropáč.

MacBook Pro M5 LsA läbivaatamise 1

SEO aitab infovaraste leviku tõkestamisel

Kui 2025. aastal levitasid PSW.Agent nime all tegutsevad ründajad peamiselt Atmos Stealer (AMOS) pahavara perekonda, siis eelmise aasta viimases kvartalis oli võidukas Cuckoo infostealer perekond. Mõlemad infostealer perekonnad on nii oma funktsioonide kui ka sihtimise poolest väga sarnased.

“Isegi Cuckoo infostealer pahavara abil saavad ründajad hankida tundlikke, isikuandmeid ja muidu huvitavaid kasutajaandmeid. Nende sihtmärgiks jäävad krüptovaluutakontode ja rahakottide andmed. Neid huvitavad ka mitmesugused dokumendid või meie kontode sisselogimisandmed.” võtab Kropáč kokku.”Viimases kvartalis kohtasime enamasti ründajaid, kes peitsid pahavara võltsitud konverterite, st multimeediafailide konverteerimise tööriistade taha – näiteks oli see võlts Spotify programm. Music Muundur või Amazon Music Muundur. Kui kasutajad laadisid sellise programmi alla näiteks selleks, et rakendusest muusikafail alla laadida ja mp3-vormingusse teisendada, süstisid nad tööriista käivitamisel oma arvutisse pahatahtliku koodi. Nende pahatahtlike tööriistade leviku edendamiseks kasutajate seas kasutasid ründajad SEO ehk otsingumootorite optimeerimise tehnikat. Sarnaselt legitiimsete ärisektorite veebireklaami spetsialistidega” lisab Kropáč.

Nagu teiste rakenduste või mängude puhul, soovitavad turvaeksperdid kasutajatel programme ja tööriistu alati alla laadida ainult antud platvormide ametlikest poodidest, antud juhul saidilt App StoreTeisest küljest on avalikud andmehoidlad ja kasutajafoorumid usaldusväärsed pahavara allikad. Hea pakkumise peale sattudes peaksime alati ettevaatlikud olema. Kui rakendus lubab meie arvuti probleemi tasuta lahendada, peaks see nende sõnul alati olema hoiatusmärk.

Samuti on macOS-i jaoks oht kooscaretarkvara või krüptokaevandajad

2025. aasta viimase kolme kuu jooksul ilmus macOS-i platvormile ka muud tüüpi pahatahtlikku koodi, kuigi palju väiksemas osakaalus kui infostealeri puhul. Näiteks olid needcaretarkvara ehk niinimetatud krüptokaevandajad.

“Me tunneme pahatahtlikku koodi Downloader.Adload kui pahavara, mis laadib seadmesse alla muud pahatahtlikku koodi. Eelmise aasta oktoobrist detsembrini olid seekord tegemist erinevate pahatahtlike puhastusrakenduste või programmide desinstallimiseks mõeldud tööriistadega. Downloader.Adload laadis need pahatahtlikud lisandmoodulid salaja alla ja installis need seejärel nn.caretarkvara üritas kasutajat hirmutada mingi kiireloomulise teatega vajadusest oma seadet mingist ohust parandada ja puhastada,”ütleb Kropáč. “Kümnendikes juhtudest leiti ka pahatahtlik kood OSAMiner, mis on loodud krüptovaluutade salajaseks kaevandamiseks ilma seadme omaniku teadmata. Kasutajad said selle kõige sagedamini alla laadida väidetava operatsioonisüsteemi hooldusrakendusena pärast petturliku reklaamiakna klõpsamist internetibrauseris. Ründajad kasutavad seda krüptovaluuta M kaevandamiseks.onerolisab Kropáč ESETist.

Turvaeksperdid ennustavad, et näeme ka sel aastal jätkuvalt võltsitud pahavara ja rakendusi, mida ründajad esitlevad tuntud kaubamärkide legaalsete teenustena. turvatarkvara saab kasutajaid kaitsta mitte ainult täiustatud pahatahtlike koodide, näiteks infovaraste või ransomware, aga see hoiatab meid ka siis, kui klõpsame ohtlikul lingil, avame ohtliku veebisaidi või proovime alla laadida potentsiaalselt soovimatut ja pahatahtlikku rakendust.

MacBook Air M4 2

Kõige levinumad küberohud macOS platvormile Tšehhi Vabariigis ja Slovakkias oktoobrist detsembrini 2025:

  1. OSX/PSW.Agent (34,0%)
  2. OSX/TrojanDownloader.Adload (13,0%)
  3. OSX/OSAMiner (11,0%)
  4. OSX/Adware.Pirrit (8,0%)
  5. OSX/Adware.VSearch (5,0%)