Co hrozí uživatelům macOS? Především reklamní malware zneužívající optimalizace pro vyhledávače

Reklamní škodlivý kód, tzv. adware, nezahlcuje uživatele jen nevyžádanými a agresivními obchodními nabídkami, ale může být také vážným rizikem pro jeho citlivá data.

V říjnu se mezi detekovanými hrozbami objevil reklamní malware, který využívá optimalizace pro vyhledávače (Search Engine Optimization, SEO) a sponzorovaný typ obsahu. Cílem jsou uživatelé, kteří vyhledávají nástroje a služby mimo oficiální obchod App Store, kde jsou zpravidla placené. Vyplývá to z pravidelné analýzy společnosti ESET.

Ochrana zařízení před reklamním malwarem je nadále aktuální. I když adware nepředstavuje přímé riziko, snižuje výpočetní výkon zařízení a tím i jeho použitelnost. Jeho aktivita se pak projevuje například zvýrazněním některých slov při surfování na internetu, vkládáním sponzorovaných odkazů do webového obsahu nebo vyskakujícími reklamními okny. Vážnější hrozbou je pak reklamní obsah, který uživatele po kliknutí přesměruje na manipulativní stránku, kde z něj útočníci mohou vylákat citlivé údaje.

Nejčastěji se v říjnových datech objevil adware Pirrit, který je v českém prostředí rizikem dlouhodobě. Po letních měsících, kdy se jeho aktivita kontinuálně zvyšovala, počet jeho detekcí v říjnu klesl. Stálým rizikem je i adware Bundlore, který často stahuje nějaký doplněk do internetového prohlížeče nebo aplikaci, která pak zobrazuje další reklamu.

„V případě adwaru Pirrit se jedná o celou malware rodinu, která je v českém prostředí stabilně aktivní, a ani v budoucnosti nepředpokládáme, že by se situace výrazně změnila,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně. „O zařízení od společnosti Apple pravděpodobně poroste zájem ze strany uživatelů, a to z důvodu dlouho očekáváného zpřístupnění servisních manuálů a originálních náhradních dílů. A s rostoucím počtem zařízení můžeme samozřejmě očekávat i nárůst zájmu ze strany útočníků. Z celosvětového hlediska tak bude adware spíše ve své činnosti posilovat.“

Malware zneužívá optimalizace pro vyhledávače

Prostřednictvím sponzorovaného obsahu a optimalizace pro vyhledávače (SEO) se šíří i další adware MaxOfferDeal, který také patřil mezi nejčastější říjnové hrozby. Uživatel může následovat tyto sponzorované odkazy při hledání aplikací, jejichž názvy zadá do internetového vyhledávače. Vyhledané aplikace ale po stažení nemají jinou funkci než instalovat další adware či zobrazovat reklamní obsah.

„Útočníci umí velmi dobře pracovat s emocemi uživatelů, zkoušejí na nich různé strategie. V tomto případě je lákají na služby zdarma. Pokud uvidíte někde k bezplatnému stažení jinak drahý profesionální program nebo trendy hru, je velmi pravděpodobné, že spolu s ní stáhnete i malware,“ vysvětluje Kropáč. „Adware MaxOfferDeal, který se v říjnu objevil mezi detekovanými hrozbami, je podobným typem jako adware Pirrit. K jeho šíření přispívají reklamní bannery na webu a SEO, optimalizovaný obsah pro vyhledávače. Propagovaný a optimalizovaný obsah je v tomto případě poskytnutý výrobcem škodlivého kódu. Uživatelé na něj mohli narazit při vyhledávání aplikací jako Easy Meme Generator, Image To Excel convertor, Unzip nebo Weather display.“

Citlivá data ochrání obezřetnost a stahování z App Store

Reklamní malware se nejčastěji šíří přes aplikace z neoficiálních zdrojů, jako jsou torrenty a různé portály s obsahem ke stažení. Bezpečnostní experti se ve svém doporučení shodují. Uživatel může sám minimalizovat riziko tím, že bude stahovat software pouze z oficiálního zdroje, v tomto případě tedy z App Store.

Obezřetnost pak platí obecně i při práci s e-maily a pro další aktivity v online prostředí, kde nás útočníci mohou podvést lákavými nabídkami a falešnými argumenty manipulovat naše jednání. Phishing nebo různé podvodné stránky jsou problém napříč operačními systémy a zařízeními. Klíčové v tomto případě je, aby uživatel pečlivě zvažoval, jaké údaje kam zadává, a vyvaroval se unáhlených reakcí pod vlivem emocí.

„Typickým příkladem phishingu je podvodný e-mail, ve kterém se útočníci vydávají za nějakou důvěryhodnou autoritu, například banku. Obsahem zprávy bývá sdělení, že došlo k nějakému problému v internetovém bankovnictví uživatele, například k blokaci karty, a je nutné se okamžitě přihlásit. Útočník vás z e-mailu odkáže na podvodnou stránku, ze které následně odcizí přihlašovací údaje, pokud je zadáte,“ uzavírá Kropáč z ESETu.