Adware u macOS tvořil v lednu 40 procent všech detekcí a mezi útočníky je stále populární
Adware i nadále zůstává nejčastěji detekovaným škodlivým kódem pro platformu macOS v České republice. V lednu jeho detekce tvořily 40 % všech případů škodlivých kódů pro tento operační systém.
Bezpečnostní specialisté z ESET dále detekovali kromě adwaru
Pirrit opět také adware MacSearch, který sleduje aktivity uživatelů při
prohlížení internetového obsahu, a adware MaxOfferDeal, který ke svému šíření
zneužívá optimalizaci pro vyhledávače (Search Engine Optimization, SEO).
Uživatelům doporučují, aby byli opatrní při stahování aplikací a her a věnovali
pozornost ochraně svých údajů. Vyplývá to z pravidelné statistiky
kybernetických hrozeb společnosti ESET.
V čele statistiky škodlivých kódů pro platformu macOS v
Česku se v lednu objevily rodiny adwaru, na které mohli čeští uživatelé narážet
v průběhu celého minulého roku. Podíl detekovaného adwaru na této platformě je
aktuálně 40 % všech hrozeb, které bezpečnostní specialisté ve svých
statistikách sledují.
„První letošní čísla v naší statistice opět potvrdila, že
adware zůstává na platformě macOS nejčastější strategií, s jejíž pomocí se
útočníci pokoušejí dostat k uživatelům a jejich datům. Je to díky tomu, že není
tolik nebezpečný jako například trojské koně, a uživatelé mu tudíž nevěnují
takovou pozornost – nevidí například nic závažného na agresivní a obtěžující reklamě
kromě toho, že jim taková reklama překáží, a nepokládají ochranu před adwarem
za důležitou. Tím se samozřejmě stává ideálním k útokům,“ vysvětluje Jiří
Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.
Nejčastěji detekovaný adware Pirrit se v zařízení projevuje
například vyskakujícími reklamními okny nebo tím, že vkládá odkazy do webového
obsahu či zvýrazňuje při prohlížení webových stránek některá slova. V nejhorším
možném scénáři pak může vést ke stažení škodlivého kódu, který je již přímým
rizikem pro osobní data uživatelů. Malware přitom není v případě adwaru jediným
rizikem pro naše údaje. Sám adware může například sledovat naše chování na
internetu.
Adware se často vydává za doplněk do prohlížeče
Bezpečnostní specialisté, kteří sledují chování adwaru v
Česku dlouhodobě, upozorňují, že adware nás v okamžiku, kdy ho stáhneme do
našeho zařízení, může začít špehovat a získaná data využívat k lepšímu zacílení
další reklamy nebo k přípravě dalších kybernetických útoků.
„Vedle adwaru Pirrit se v lednu objevily reklamní
škodlivé kódy, které jsou rizikem hlavně kvůli tomu, že zneužívají legitimní
online nástroje. Adware MaxOfferDeal ke svému šíření využívá optimalizaci pro
vyhledávače, SEO, a díky tomu dokáže uživateli nabídnout výsledky vyhledávání s
nabídkami aplikací nebo programů, které využívá ke své distribuci. Adware
MacSearch se zase šíří v podobě rozšíření internetového prohlížeče Safari,
Firefox nebo Chrome a sleduje chování uživatele na internetu – zpravidla to,
jaké stránky navštěvuje, jak dlouho na nich tráví čas nebo jaké zboží nakupuje
online,“ říká Kropáč. „Adware se nejčastěji dostane do zařízení tak, že
ho uživatelé sami stáhnou. Například hledají hry nebo aplikace mimo oficiální
obchody, ve kterých jsou placené nebo již nedostupné. A jakmile si adware
stáhnou, ten následně pokračuje v akci – může uživatelům nabízet při
vyhledávání podvržené výsledky vyhledávání, zacílit na ně další sponzorovanou
reklamou, stahovat další doplňky do prohlížečů, další adware atd. Zůstává přitom
v zařízení dlouho skrytý, vše provádí nenápadně a odhalit ho není úplně snadné.
Tím je srovnatelným rizikem s jinými škodlivými kódy.“
Útočníci čím dál častěji pracují s naší psychikou
Útoky využívající manipulativní komunikaci a nátlak jsou
řazeny mezi tzv. techniky sociálního inženýrství, kam spadá například i
phishing, podvodné volání (vishing) nebo smishing (SMS phishing). Jejich
popularita mezi útočníky stále roste a vyrovnávají se již pomalu útokům
malwarem.
„Adware se šíří spolu s neoficiálními verzemi známých her
nebo prémiových aplikací a jejich výrobci je nabízejí v obchodech třetích stran
zdarma nebo ve výhodných balících. Využívají nástroje online marketingu a snaží
se uživatele přimět kliknout na nějakou zajímavou nabídku. Často sází na témata,
která zrovna ve společnosti rezonují, například v souvislosti s dlouho
očekávanou premiérou nějakého seriálu nebo celospolečenským děním, či cílí na
uživatele především během prázdnin a svátků, protože správně předpokládají, že
budou více online a nebudou třeba tolik ve střehu,“ říká Kropáč. „Uživatelé by
měli aplikace stahovat pouze z oficiálních obchodů, a to platí hlavně v případě
online her, u kterých bych určitě investoval do verzí dostupných v oficiálním
obchodě či na oficiálních stránkách vývojářů, ta investice se zkrátka v
kontextu rizika vyplatí. Je také důležité, aby obezřetně přistupovali k
informacím na internetu, především k těm senzačním nebo katastrofickým, které
mají zapůsobit na naše lidské emoce a přinutit nás k nějaké unáhlené akci. A v
neposlední řadě používat bezpečnostní řešení, které je bude chránit v okamžiku,
kdy přeci jen na nějaký nebezpečný odkaz kliknou.“
Nejčastější kybernetické hrozby v České republice pro platformu macOS za
leden 2023:
1. OSX/Adware.Pirrit
(21,28 %)
2. OSX/Adware.MacSearch
(6,38 %)
3. OSX/Adware.MaxOfferDeal
(6,38 %)
4. OSX/Adware.Bundlore
(3,19 %)
5. OSX/TrojanDownloader.Agent
(2,13 %)
Zveřejněno: 13. 02. 2023