V pětině všech detekovaných případů byl v červenci největším rizikem pro uživatele zařízení s platformou macOS adware Pirrit. Doplnil ho tentokrát také adware Downloader.Adload, TrojanProxy.Agent či WebShoppers. Kromě negativního vlivu na výkon zařízení a agresivního zobrazování reklamy mohou útočníci prostřednictvím adwaru sbírat i údaje uživatelů o jejich chování na internetu, a tím manipulovat například další inzerovaný obsah či výsledky vyhledávání. Bezpečnostní experti z ESETu tak doporučují rizika v podobě adwaru nepodceňovat.
Počet detekcí adwaru Pirrit na zařízeních s operačním systémem macOS v červenci opět mírně narostl. Tentokrát ho bezpečnostní specialisté detekovali ve více než pětině všech případů. Pirrit patří v českém prostředí ke stále přítomné škodlivé reklamě. V případě, že ho uživatel stáhne do telefonu nebo tabletu, potýká se například s jejich zhoršeným výkonem nebo agresivními vyskakovacími okny (tzv. pop-up okny) při prohlížení internetu.
„Adware Pirrit sledujeme v Česku již druhým rokem a jeho detekce pravidelně meziměsíčně více či méně kolísají. Letos můžeme zatím přes letní sezónu pozorovat, jak se počet jeho detekcí drží na stabilních hodnotách a že se objevuje zatím v čele statistiky,“ shrnuje červencová data Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.
Adware dokáže sledovat, co děláme na internetu
I když adware nepatří mezi nebezpečné typy škodlivého kódu, jako je například spyware nebo bankovní trojský kůň, rizika s ním spojená bychom neměli podceňovat. Může totiž představovat nebezpečí pro naše osobní údaje.
„Uživatelé si někdy nemusí plně uvědomovat, že útočníci mohou zneužít i jejich údaje o prohlížení internetového obsahu – tedy co vyhledávají, co nakupují, jaké stránky navštěvují. Takové informace může sbírat i adware Downloader.Adload, kterého jsme také zachytili v červencových detekcích,“ říká Kropáč. „Downloader.Adload se šíří poměrně agresivně. Je to typ škodlivého kódu, který se uživatele snaží přimět ke stažení dalšího adwaru. Zneužívá k tomu známé balíky softwaru nebo her, které ovšem po stažení fungují pouze v omezeném režimu, například ve zkušební nebo demo verzi. Zároveň ale instalují nějakou další adware komponentu. Nejčastěji je můžete stáhnout z neoficiálních obchodů a z jiných zdrojů s programy a aplikacemi.“
Mezi pěti nejčastěji detekovanými škodlivými kódy se v červenci objevila také rodina TrojanProxy.Agent, která bývá doprovodnou součástí jiných typů adwaru, a adware WebShoppers.
„Jak už jeho název napovídá, adware WebShoppers se zaměřuje především na uživatele, kteří nakupují zboží na internetu. Pokud ho uživatel stáhne, například kliknutím na odkaz ve vyskakovacím reklamním okně nebo spolu s nějakou aplikací či hrou, nainstaluje se jako doplněk do webového prohlížeče,“ vysvětluje Kropáč. „Adware pak v zařízení sleduje naši aktivitu při hledání zboží v internetových vyhledávačích a obchodech. Pokud si u nějakého obchodníka vyhlédneme v e-shopu zboží, adware nám přímo ve stejném e-shopu nabídne reklamní odkazy na konkurenční internetové obchody s obdobnou nabídkou. To je samozřejmě podvodná aktivita, protože standardně by se tyto nabídky v e-shopu zobrazit nemohly,“ dodává Kropáč.
Adware v zařízení většinou neodhalíme
Adware se od jiného malwaru liší také tím, že si ho uživatelé do zařízení většinou stáhnou sami. Nejčastějšími zdroji adwaru jsou aplikace a hry z neoficiálních obchodů třetích stran, kde je lze pořídit zdarma nebo ve výhodných balících s dalšími programy. Jakmile je adware jednou stažený do zařízení, bývá pro uživatele obtížné ho najít a odstranit ho.
„Přítomnost adwaru v zařízení můžeme poznat podle několika spolehlivých ukazatelů. Většinou nás na něj upozorní množství agresivních reklam, které vyskakují přes celou obrazovku a nelze je jednoduše zavřít. Dobrým vodítkem může být také náhlá a nechtěná změna domovské stránky v internetovém prohlížeči nebo změna jeho nastavení, včetně nových doplňků, aniž bychom je stahovali nebo jejich stažení povolili. Zařízení, které je infikováno adwarem, se při práci také často zasekává a prohlížení webových stránek je pomalé. Pokud uživatelé takové chování na svém zařízení zpozorovali, doporučoval bych jim nainstalovat kvalitní bezpečností program, který jim pomůže adware v zařízení odhalit,“ říká Kropáč z ESETu.
Bezpečnostní software kromě detekce adwaru chrání uživatele i před podvodnými stránkami, na které je mohou reklamní odkazy přesměrovat, a dalšími typy malwaru.
Nejčastější kybernetické hrozby v České republice pro platformu macOS za červenec 2022:
- OSX/Adware.Pirrit (22 %)
- OSX/TrojanDownloader.Adload (16 %)
- OSX/TrojanProxy.Agent (4 %)
- OSX/Adware.WebShoppers (2 %)
- OSX/Agent (2 %)