Adware u macOS tvořil v lednu 40 procent všech detekcí a mezi útočníky je stále populární

Adware i nadále zůstává nejčastěji detekovaným škodlivým kódem pro platformu macOS v České republice. V lednu jeho detekce tvořily 40 % všech případů škodlivých kódů pro tento operační systém.

Bezpečnostní specialisté z ESET dále detekovali kromě adwaru Pirrit opět také adware MacSearch, který sleduje aktivity uživatelů při prohlížení internetového obsahu, a adware MaxOfferDeal, který ke svému šíření zneužívá optimalizaci pro vyhledávače (Search Engine Optimization, SEO). Uživatelům doporučují, aby byli opatrní při stahování aplikací a her a věnovali pozornost ochraně svých údajů. Vyplývá to z pravidelné statistiky kybernetických hrozeb společnosti ESET.

V čele statistiky škodlivých kódů pro platformu macOS v Česku se v lednu objevily rodiny adwaru, na které mohli čeští uživatelé narážet v průběhu celého minulého roku. Podíl detekovaného adwaru na této platformě je aktuálně 40 % všech hrozeb, které bezpečnostní specialisté ve svých statistikách sledují.

„První letošní čísla v naší statistice opět potvrdila, že adware zůstává na platformě macOS nejčastější strategií, s jejíž pomocí se útočníci pokoušejí dostat k uživatelům a jejich datům. Je to díky tomu, že není tolik nebezpečný jako například trojské koně, a uživatelé mu tudíž nevěnují takovou pozornost – nevidí například nic závažného na agresivní a obtěžující reklamě kromě toho, že jim taková reklama překáží, a nepokládají ochranu před adwarem za důležitou. Tím se samozřejmě stává ideálním k útokům,“ vysvětluje Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

Nejčastěji detekovaný adware Pirrit se v zařízení projevuje například vyskakujícími reklamními okny nebo tím, že vkládá odkazy do webového obsahu či zvýrazňuje při prohlížení webových stránek některá slova. V nejhorším možném scénáři pak může vést ke stažení škodlivého kódu, který je již přímým rizikem pro osobní data uživatelů. Malware přitom není v případě adwaru jediným rizikem pro naše údaje. Sám adware může například sledovat naše chování na internetu.

Adware se často vydává za doplněk do prohlížeče

Bezpečnostní specialisté, kteří sledují chování adwaru v Česku dlouhodobě, upozorňují, že adware nás v okamžiku, kdy ho stáhneme do našeho zařízení, může začít špehovat a získaná data využívat k lepšímu zacílení další reklamy nebo k přípravě dalších kybernetických útoků.

„Vedle adwaru Pirrit se v lednu objevily reklamní škodlivé kódy, které jsou rizikem hlavně kvůli tomu, že zneužívají legitimní online nástroje. Adware MaxOfferDeal ke svému šíření využívá optimalizaci pro vyhledávače, SEO, a díky tomu dokáže uživateli nabídnout výsledky vyhledávání s nabídkami aplikací nebo programů, které využívá ke své distribuci. Adware MacSearch se zase šíří v podobě rozšíření internetového prohlížeče Safari, Firefox nebo Chrome a sleduje chování uživatele na internetu – zpravidla to, jaké stránky navštěvuje, jak dlouho na nich tráví čas nebo jaké zboží nakupuje online,“ říká Kropáč. „Adware se nejčastěji dostane do zařízení tak, že ho uživatelé sami stáhnou. Například hledají hry nebo aplikace mimo oficiální obchody, ve kterých jsou placené nebo již nedostupné. A jakmile si adware stáhnou, ten následně pokračuje v akci – může uživatelům nabízet při vyhledávání podvržené výsledky vyhledávání, zacílit na ně další sponzorovanou reklamou, stahovat další doplňky do prohlížečů, další adware atd. Zůstává přitom v zařízení dlouho skrytý, vše provádí nenápadně a odhalit ho není úplně snadné. Tím je srovnatelným rizikem s jinými škodlivými kódy.“

Útočníci čím dál častěji pracují s naší psychikou

Útoky využívající manipulativní komunikaci a nátlak jsou řazeny mezi tzv. techniky sociálního inženýrství, kam spadá například i phishing, podvodné volání (vishing) nebo smishing (SMS phishing). Jejich popularita mezi útočníky stále roste a vyrovnávají se již pomalu útokům malwarem.

„Adware se šíří spolu s neoficiálními verzemi známých her nebo prémiových aplikací a jejich výrobci je nabízejí v obchodech třetích stran zdarma nebo ve výhodných balících. Využívají nástroje online marketingu a snaží se uživatele přimět kliknout na nějakou zajímavou nabídku. Často sází na témata, která zrovna ve společnosti rezonují, například v souvislosti s dlouho očekávanou premiérou nějakého seriálu nebo celospolečenským děním, či cílí na uživatele především během prázdnin a svátků, protože správně předpokládají, že budou více online a nebudou třeba tolik ve střehu,“ říká Kropáč. „Uživatelé by měli aplikace stahovat pouze z oficiálních obchodů, a to platí hlavně v případě online her, u kterých bych určitě investoval do verzí dostupných v oficiálním obchodě či na oficiálních stránkách vývojářů, ta investice se zkrátka v kontextu rizika vyplatí. Je také důležité, aby obezřetně přistupovali k informacím na internetu, především k těm senzačním nebo katastrofickým, které mají zapůsobit na naše lidské emoce a přinutit nás k nějaké unáhlené akci. A v neposlední řadě používat bezpečnostní řešení, které je bude chránit v okamžiku, kdy přeci jen na nějaký nebezpečný odkaz kliknou.“