Útočníci u macOS nadále zneužívají sponzorovaný reklamní obsah

Reklamní malware je v českém prostředí stabilně aktivní a ani v nejbližším období počet jeho detekcí nebude klesat. Platí varování před stahováním bezplatných verzí nástrojů a služeb mimo oficiální obchod App Store. Při vyhledávání aplikací přes webové vyhledávače útočníci využívají také sponzorovaný a optimalizovaný obsah, kterým se uživatele snaží přimět ke stažení programů, které mohou obsahovat právě adware. Vyplývá to z pravidelné analýzy společnosti ESET.

Analytici společnosti ESET v listopadu nejčastěji detekovali reklamní malware Pirrit, který dlouhodobě cílí na uživatele počítačů s operačním systémem macOS. Dle listopadových dat celkový objem hrozeb neklesl, oproti říjnu nicméně posílil adware Bundlore nebo MaxOfferDeal, který ke svému šíření zneužívá například optimalizace pro vyhledávače (Search Engine Optimization, SEO).

Adware oproti jiným druhům škodlivého kódu nepředstavuje přímé riziko. Výrazně ale obtěžuje uživatele při jeho práci na zařízení a často jsou jeho prostřednictvím inzerované podvodné či přímo nelegální nabídky. Adware Pirrit obsahuje například funkce pro zobrazení vyskakujících oken a šíří se prostřednictvím nelegitimních verzí známých aplikací. Stejnou strategii využívají útočníci i v případě adwaru Bundlore, který do zařízení stahuje další nevyžádanou reklamu. Oba dva typy malwaru se pravidelně objevují na předních místech pravidelných měsíčních statistik pro systém macOS.

Malware na uživatele cílí i přes sponzorovaný obsah

Adware MaxOfferDeal v listopadu dále posiloval. Ke svému šíření zneužívá sponzorovaný obsah a optimalizace pro vyhledávače (SEO). Pokud uživatel vyhledává na svém zařízení určité aplikace, jejichž názvy útočníci v tomto případě zneužili, malware mu zobrazí reklamu nebo přímo výsledky pro hledané služby a nástroje, které jsou v tomto případě ale falešné. Po jejich stažení se uživateli zobrazuje pouze reklamní obsah nebo mu adware do zařízení instaluje další nežádoucí aplikace a celkově zhoršuje použitelnost počítače (user experience).

Své zařízení ochrání především sám uživatel

Stejně, jako v případě jiných operačních systémů, chrání své zařízení a citlivé údaje nejlépe sám uživatel. Ve velkém počtu případů si totiž uživatelé stahují do zařízení malware sami a dobrovolně jako součást jiného softwaru. Útočníci připojují škodlivý kód k jiným programům a nabízí je na různých fórech a webových stránkách ke stažení zdarma. Uživatel je tak většinou nalákán na službu, která je v případě stažení z oficiálního obchodu zpoplatněna.

Nejčastější kybernetické hrozby v České republice pro platformu macOS za listopad 2021:

1.      OSX/Adware.Pirrit (20,45 %)

2.      OSX/Adware.Bundlore (10,61 %)

3.      OSX/Adware.MaxOfferDeal (9,85 %)

4.      OSX/TrojanDownloader.Adload (3,03 %)

5.      OSX/TrojanDownloader.Agent (2,27 %)

Zveřejněno: 20. 12. 2021