Stav hrozeb pro macOS: Útočníci nadále zneužívají sponzorovaný reklamní obsah

Stav hrozeb pro macOS: Útočníci nadále zneužívají sponzorovaný reklamní obsah.

Reklamní malware je v českém prostředí stabilně aktivní a bezpečnostní experti společnosti ESET předpokládají, že ani v nejbližším období počet jeho detekcí nebude klesat. Nadále platí varování před stahováním bezplatných verzí nástrojů a služeb mimo oficiální obchod App Store. Při vyhledávání aplikací přes webové vyhledávače útočníci využívají také sponzorovaný a optimalizovaný obsah, kterým se uživatele snaží přimět ke stažení programů, které mohou obsahovat právě adware. Vyplývá to z pravidelné analýzy společnosti ESET.

Analytici společnosti ESET v listopadu nejčastěji detekovali reklamní malware Pirrit, který dlouhodobě cílí na uživatele počítačů s operačním systémem macOS. Dle listopadových dat celkový objem hrozeb neklesl, oproti říjnu nicméně posílil adware Bundlore nebo MaxOfferDeal, který ke svému šíření zneužívá například optimalizace pro vyhledávače (Search Engine Optimization, SEO).

„Objem detekcí reklamního malwaru bude i pro následující období pravděpodobně stabilní. V případě adwaru Pirrit, který se objevuje v českém prostředí téměř celý letošní rok, se jedná o celou malware rodinu, která je dlouhodobě aktivní. Nepředpokládáme tak, že počet detekcí bude klesat,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

Adware oproti jiným druhům škodlivého kódu nepředstavuje přímé riziko. Výrazně ale obtěžuje uživatele při jeho práci na zařízení a často jsou jeho prostřednictvím inzerované podvodné či přímo nelegální nabídky. Adware Pirrit obsahuje například funkce pro zobrazení vyskakujících oken a šíří se prostřednictvím nelegitimních verzí známých aplikací. Stejnou strategii využívají útočníci i v případě adwaru Bundlore, který do zařízení stahuje další nevyžádanou reklamu. Oba dva typy malwaru se pravidelně objevují na předních místech pravidelných měsíčních statistik pro systém macOS.

„V případě adwaru opakovaně doporučujeme, aby se uživatelé vyhnuli bezplatným a nelegálním verzím jinak placených služeb a nástrojů. Útočníci chování uživatelů cíleně studují a vědí, že nalákat je na službu zdarma je úspěšné,“ říká Kropáč. „Pokud uvidíte k bezplatnému stažení nějaký jinak drahý program nebo populární hru, je velmi pravděpodobné, že spolu s ní stáhnete i malware,“ dodává Kropáč.

Malware na uživatele cílí i přes sponzorovaný obsah

Adware MaxOfferDeal v listopadu dále posiloval. Ke svému šíření zneužívá sponzorovaný obsah a optimalizace pro vyhledávače (SEO). Pokud uživatel vyhledává na svém zařízení určité aplikace, jejichž názvy útočníci v tomto případě zneužili, malware mu zobrazí reklamu nebo přímo výsledky pro hledané služby a nástroje, které jsou v tomto případě ale falešné. Po jejich stažení se uživateli zobrazuje pouze reklamní obsah nebo mu adware do zařízení instaluje další nežádoucí aplikace a celkově zhoršuje použitelnost počítače (user experience).

„Propagovaný a optimalizovaný obsah, který se při vyhledávání aplikací a nástrojů uživateli zobrazuje, je v tomto případě poskytnutý přímo výrobcem škodlivého kódu. Doposud se takto adware objevil v souvislosti s vyhledávanými aplikacemi Easy Meme Generator, Image To Excel convertor, Unzip nebo Weather display,“ říká Kropáč. „Riziko stažení škodlivého kódu uživatelé výrazně sníží, pokud budou aplikace stahovat z oficiálních zdrojů, nejlépe tedy z App Store,” dodává Kropáč.

Své zařízení ochrání především sám uživatel

Stejně, jako v případě jiných operačních systémů, chrání své zařízení a citlivé údaje nejlépe sám uživatel. Ve velkém počtu případů si totiž uživatelé stahují do zařízení malware sami a dobrovolně jako součást jiného softwaru. Útočníci připojují škodlivý kód k jiným programům a nabízí je na různých fórech a webových stránkách ke stažení zdarma. Uživatel je tak většinou nalákán na službu, která je v případě stažení z oficiálního obchodu zpoplatněna.

„Opatrnost a obezřetnost je na místě při všech aktivitách v online prostředí. Klíčové je, aby uživatel pečlivě zvažoval, jaké údaje kam zadává, a vyvaroval se unáhlených reakcí pod vlivem emocí. Právě toho útočníci rádi zneužívají například formou phishingu,“ říká Kropáč. „Mimo zmíněnou obezřetnost ochrání uživatelé své zařízení také tím, že nebudou nástroje a služby stahovat z pochybných, neoficiálních obchodů a fór, a pořídí si do svého zařízení kvalitní bezpečnostní program, který je dokáže varovat před webovými hrozbami i rizikovými aplikacemi,“ dodává Kropáč.

Nejčastější kybernetické hrozby v České republice pro platformu macOS za listopad 2021:

1. OSX/Adware.Pirrit (20,45 %)
2. OSX/Adware.Bundlore (10,61 %)
3. OSX/Adware.MaxOfferDeal (9,85 %)
4. OSX/TrojanDownloader.Adload (3,03 %)
5. OSX/TrojanDownloader.Agent (2,27 %)