Hrozby pro macOS: V srpnu byl rizikem trojský kůň, který do zařízení stahuje adware

Trojský kůň Downloader.Adload, který se prostřednictvím reklamního obsahu snaží uživatele přimět ke stažení falešných verzí známých her nebo jiného softwaru za účelem instalace dalších adware doplňků do internetového prohlížeče, byl v srpnu nejčastějším škodlivým kódem na platformě macOS v Česku. Bezpečnostní specialisté ho detekovali v pětině všech případů a v téměř shodném počtu případů opět zaznamenali také adware Pirrit. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.

V pětině všech detekovaných případů byl tentokrát nejčastějším rizikem pro uživatele platformy macOS v Česku trojský kůň Downloader.Adload. S téměř shodným počtem detekcí zaznamenali bezpečnostní specialisté také adware Pirrit. Srpnový přehled potvrdil celkový trend letošního léta, kdy počet detekcí nijak významně nenarůstal, držel se ale na stabilních hodnotách.
„Na základě našich pravidelných měsíčních statistik můžeme říct, že adware Pirrit je v Česku dominantním škodlivým kódem pro platformu macOS. Je součástí větší adware rodiny, v našem prostředí se objevuje pravidelně a zatím nic nenasvědčuje tomu, že by se tato situace měla výrazně změnit,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.
Adware nebývá řazen mezi nebezpečné typy malwaru, jako je například spyware nebo ransomware, i s ním se ale pojí rizika, která by uživatelé neměli podceňovat. Prostřednictvím reklamního obsahu a reklamních odkazů může adware, jehož primární funkcí je tento obsah zobrazovat, odvést uživatele na webové stránky, kde se mohou setkat s podvody nebo daleko nebezpečnějšími škodlivými kódy.

Adware změní nastavení internetového prohlížeče

Bezpečnostní experti opakovaně upozorňují na skutečnost, že adware si většinou stáhneme sami a dobrovolně jako součást nějaké jiné aplikace nebo programu z neoficiálního zdroje nebo obchodu s aplikacemi. Adware se pak může poměrně dlouhou dobu v zařízení skrývat a není snadné ho odhalit. Upozorní na sebe většinou až kombinací různých ukazatelů, jako je například výrazný pokles výkonu zařízení, agresivními vyskakovacími okny při prohlížení internetu, která nelze zavřít, nebo změnami v nastavení internetového prohlížeče, které ale uživatel neprovedl.
„Downloader.Adload je trojský kůň, který se snaží uživatele přimět ke stažení dalšího adwaru do zařízení. Ten útočníci velmi často vydávají například za populární hry nebo známý software, o kterých vědí, že mohou být pro uživatele nějakým způsobem atraktivní. Často je tak nabízejí zdarma nebo ve výhodných balících s jinými programy mimo oficiální obchody známých platforem,“ vysvětluje Kropáč a dodává: „Po stažení může taková hra nebo software omezeně fungovat, například v nějaké demo nebo zkušební verzi. Zároveň ale do zařízení nainstaluje nějaký další adware, často například v podobě nějaké komponenty nebo doplňku do internetového prohlížeče.“

Stahujeme aplikace, které opravdu potřebujeme?

V případě adwaru bezpečnostní specialisté doporučují vyhnout se riziku hned na samém začátku a stahovat aplikace a programy pouze z App Store.
„Uživatelům bych doporučil si ještě přes stahováním položit otázku, proč vlastně danou aplikaci chtějí stahovat a jak dlouho jí chtějí využívat. Pokud chtějí aplikaci využívat jen krátkodobě, zvážil bych na jejich místě, zda se jim její stažení mimo oficiální obchod a s tím související riziko v podobě nějakého škodlivého kódu vyplatí. Pokud budou aplikaci nebo program využívat dlouhodobě, je rozhodně bezpečnější a v konečném důsledku výhodnější stáhnout aplikaci v oficiálním obchodu i za plnou cenu. Jakmile je adware jednou v zařízení přítomný, může se dlouho skrývat a představovat tak riziko pro naše osobní údaje či vystavit zařízení útokům jiným typem malwaru,“ dodává Kropáč z ESETu.
Adware v zařízení spolehlivě detekuje bezpečnostní software, který uživatele včas varuje také před potenciálně nechtěnými aplikacemi (tzv. PUA) a podvodnými webovými stránkami, které mohou být zneužity k různým podvodům či k šíření malwaru.

Nejčastější kybernetické hrozby v České republice pro platformu macOS za srpen 2022:

1. OSX/TrojanDownloader.Adload (20,51 %)
2. OSX/Adware.Pirrit (19,23 %)
3. OSX/TrojanProxy.Agent (3,85 %)
4. OSX/Agent (2,56 %)
5. OSX/Monitor.Spyrix (2,56 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Zdroj: ESET