Stav hrozeb pro macOS: Reklamní malware se v květnu šířil prostřednictvím falešného video a audio přehrávače

V květnu se stal nejčastěji detekovanou hrozbou pro platformu macOS v Česku adware Pirrit. Vyplývá to z pravidelné statistiky hrozeb pro české uživatele od společnosti ESET. Útočníci tentokrát opět využili prověřenou strategii z loňského roku a reklamní malware šířili hlavně prostřednictvím falešných verzí přehrávače médií Flash Player.

Pod podvrženými verzemi tohoto nástroje se v květnu šířily také adware Bundlore či trojský kůň Adload. Útočníci často lákají uživatele ke stažení reklamního malwaru tím, že nabízejí jinak drahé a prémiové programy v neoficiálních obchodech ke stažení zdarma. Riziko stažení adwaru do zařízení je pak v těchto případech vysoké.

„V květnu se adware Pirrit objevil v necelé desetině všech případů. Útočníci opět využívali prověřenou strategii z loňského roku a adware šířili přes nelegitimní verze nástrojů pro přehrávání médií, jako je například Flash Player. Před stažením této neoficiální aplikace by ale uživatele měla varovat skutečnost, že jediná legitimní verze byla již před dvěma lety vývojáři ukončena,“ říká Jiří Kropáč, vedoucí virové laboratoře ESET Research v Brně.

Agresivní reklamu často zneužívají podvodníci

Reklamní malware v porovnání s ransomwarem nebo spywarem nepatří mezi vysoce škodlivé kódy, dokáže však negativně ovlivnit fungování zařízení a uživateli práci s ním znepříjemnit.
„Adware obecně snižuje výpočetní výkon počítače a uživateli tak komplikuje jakoukoli práci, kterou na daném zařízení provádí. Adware Pirrit například obsahuje funkce pro zobrazení vyskakujících oken s agresivní reklamou. Uživatele tak zahltí inzercí, která často obsahuje nabídky nekvalitních produktů a služeb, v některých případech jde dokonce o podvody a nelegální nabídky. A zde je právě riziko, které bychom ani v případě reklamního malwaru neměli podceňovat,“ vysvětluje Kropáč.
Ačkoli počet detekovaných případů pro platformu macOS v Česku v květnu klesl, jedná se dle bezpečnostních expertů pouze o přechodné období.
„S příchodem letních měsíců a prázdnin můžeme očekávat, že se změní také způsoby šíření adwaru. Uživatelé tráví více volného času na svých zařízeních a útočníci budou zkoušet nové strategie, jak je ke stažení reklamního malwaru nalákat. Adware je v českém prostředí přítomen dlouhodobě a je tak nepravděpodobné, že by výhledově svou činnost zcela utlumil,“ říká Kropáč.

Spolehlivou ochranou je stahování z ověřených zdrojů

Reklamní malware se šíří nejčastěji přes falešné verze známých aplikací nebo jinak drahých programů a her. Uživatelé na ně mohou narazit v neoficiálních obchodech s aplikacemi nebo na různých internetových fórech. Celkové riziko stažení adwaru do zařízení tak mohou snížit tím, že budou všechny nástroje a služby stahovat pouze z oficiálního obchodu, v tomto případě tedy z App Store.

„Pravidelně uživatelům doporučujeme, aby se zbytečně nevystavovali riziku a stahovali aplikace opravdu pouze z App Store, kde jsou pečlivě prověřovány. Kliknutí na nevyžádanou reklamu nebo škodlivý reklamní odkaz může totiž uživatele odvést na daleko nebezpečnější stránky, kde mohou přijít o své osobní údaje nebo stáhnout do zařízení daleko škodlivější malware,“ shrnuje aktuální situaci Kropáč z ESETu.

Nejčastější kybernetické hrozby v České republice pro platformu macOS za květen 2022:

1. OSX/Adware.Pirrit (7,25 %)
2. OSX/Adware.Bundlore (3,63 %)
3. OSX/Adware.VSearch (3,11 %)
4. OSX/Adware.MaxOfferDeal (2,59 %)
5. OSX/TrojanDownloader.Adload (2,07 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Zdroj: ESET