Co hrozí uživatelům macOS? Především reklamní malware zneužívající optimalizace pro vyhledávače
Reklamní škodlivý kód, tzv. adware, nezahlcuje uživatele jen nevyžádanými a agresivními obchodními nabídkami, ale může být také vážným rizikem pro jeho citlivá data.
V říjnu se mezi detekovanými hrozbami objevil reklamní
malware, který využívá optimalizace pro
vyhledávače (Search Engine Optimization, SEO) a sponzorovaný typ obsahu. Cílem
jsou uživatelé, kteří vyhledávají nástroje a služby mimo oficiální obchod App
Store, kde jsou zpravidla placené. Vyplývá to z pravidelné analýzy společnosti
ESET.
Ochrana zařízení
před reklamním malwarem je nadále aktuální. I když adware nepředstavuje přímé
riziko, snižuje výpočetní výkon zařízení a tím i jeho použitelnost. Jeho
aktivita se pak projevuje například zvýrazněním některých slov při surfování na
internetu, vkládáním sponzorovaných odkazů do webového obsahu nebo
vyskakujícími reklamními okny. Vážnější hrozbou je pak reklamní obsah, který
uživatele po kliknutí přesměruje na manipulativní stránku, kde z něj útočníci
mohou vylákat citlivé údaje.
Nejčastěji se v
říjnových datech objevil adware Pirrit, který je v českém prostředí rizikem
dlouhodobě. Po letních měsících, kdy se jeho aktivita kontinuálně zvyšovala,
počet jeho detekcí v říjnu klesl. Stálým rizikem je i adware Bundlore, který
často stahuje nějaký doplněk do internetového prohlížeče nebo aplikaci, která
pak zobrazuje další reklamu.
„V případě adwaru
Pirrit se jedná o celou malware rodinu, která je v českém prostředí stabilně
aktivní, a ani v budoucnosti nepředpokládáme, že by se situace výrazně změnila,“ říká
Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně. „O zařízení
od společnosti Apple pravděpodobně poroste zájem ze strany uživatelů, a to z
důvodu dlouho očekáváného zpřístupnění servisních manuálů a originálních
náhradních dílů. A s rostoucím počtem zařízení můžeme samozřejmě očekávat i
nárůst zájmu ze strany útočníků. Z celosvětového hlediska tak bude adware spíše
ve své činnosti posilovat.“
Malware zneužívá optimalizace pro
vyhledávače
Prostřednictvím
sponzorovaného obsahu a optimalizace pro vyhledávače (SEO) se šíří i další
adware MaxOfferDeal, který také patřil mezi nejčastější říjnové hrozby.
Uživatel může následovat tyto sponzorované odkazy při hledání aplikací, jejichž
názvy zadá do internetového vyhledávače. Vyhledané aplikace ale po stažení
nemají jinou funkci než instalovat další adware či zobrazovat reklamní obsah.
„Útočníci umí velmi
dobře pracovat s emocemi uživatelů, zkoušejí na nich různé strategie. V tomto
případě je lákají na služby zdarma. Pokud uvidíte někde k bezplatnému stažení
jinak drahý profesionální program nebo trendy hru, je velmi pravděpodobné, že
spolu s ní stáhnete i malware,“ vysvětluje Kropáč. „Adware MaxOfferDeal, který se v
říjnu objevil mezi detekovanými hrozbami, je podobným typem jako adware Pirrit.
K jeho šíření přispívají reklamní bannery na webu a SEO, optimalizovaný
obsah pro vyhledávače. Propagovaný a optimalizovaný obsah je v tomto případě
poskytnutý výrobcem škodlivého kódu. Uživatelé na něj mohli narazit při
vyhledávání aplikací jako Easy Meme Generator, Image To Excel convertor, Unzip
nebo Weather display.“
Citlivá data ochrání obezřetnost a stahování
z App Store
Reklamní malware se
nejčastěji šíří přes aplikace z neoficiálních zdrojů, jako jsou torrenty a
různé portály s obsahem ke stažení. Bezpečnostní experti se ve svém doporučení
shodují. Uživatel může sám minimalizovat riziko tím, že bude stahovat software
pouze z oficiálního zdroje, v tomto případě tedy z App Store.
Obezřetnost pak
platí obecně i při práci s e-maily a pro další aktivity v online prostředí, kde
nás útočníci mohou podvést lákavými nabídkami a falešnými argumenty manipulovat
naše jednání. Phishing nebo různé podvodné stránky jsou problém napříč
operačními systémy a zařízeními. Klíčové v tomto případě je, aby uživatel
pečlivě zvažoval, jaké údaje kam zadává, a vyvaroval se unáhlených reakcí pod
vlivem emocí.
„Typickým příkladem
phishingu je podvodný e-mail, ve kterém se útočníci vydávají za nějakou
důvěryhodnou autoritu, například banku. Obsahem zprávy bývá sdělení, že došlo k
nějakému problému v internetovém bankovnictví uživatele, například k blokaci
karty, a je nutné se okamžitě přihlásit. Útočník vás z e-mailu odkáže na
podvodnou stránku, ze které následně odcizí přihlašovací údaje, pokud je zadáte,“
uzavírá Kropáč z ESETu.
Nejčastější
kybernetické hrozby v České republice pro platformu macOS za říjen 2021:
1.
OSX/Adware.Pirrit (30,12 %)
2.
OSX/Adware.Bundlore (6,02 %)
3.
OSX/Adware.MaxOfferDeal (4,82 %)
4.
OSX/Adware.Synataeb (2,41 %)
5.
OSX/TrojanDownloader.Adload (2,41 %)
Zveřejněno: 30. 11. 2021