V září zaznamenali bezpečnostní analytici zvýšený počet detekcí u adwaru, který zobrazuje nejrůznější formy nevyžádané online reklamy a negativně ovlivňuje práci na zařízení. V českém prostředí se reklamní malware pro systém macOS objevuje pravidelně a jeho aktivita se zvýšila již v srpnu. Adware může dále odkazovat na jiné nebezpečné stránky a reálně ohrozit citlivá data uživatelů. Vyplývá to z pravidelné analýzy společnosti ESET.
Adware je pro uživatele v Česku hrozbou dlouhodobě. Ačkoli se nejedná o přímé riziko jako u jiného typu malwaru, uživatele jeho přítomnost v zařízení obtěžuje a může výrazně ovlivnit výkon počítače. Reálným nebezpečím se stává ve chvíli, kdy může odkazovat na různé podvodné stránky, jejichž cílem je připravit uživatele o osobní údaje nebo i o peníze.
„Adware snižuje výpočetní výkon počítače, což může především na služebním mobilním zařízení hodně komplikovat práci. Obvykle se v rámci adwaru inzerují nekvalitní produkty a služby, často jde o podvody a nelegální nabídky,“ říká Jiří Kropáč, vedoucí brněnského viruslabu společnosti ESET.
Stejně jako na konci letních měsíců, i v září zaznamenali bezpečnostní analytici nárůst detekovaných hrozeb. „Vliv na počet detekcí za sledované období má jak chování samotných uživatelů, tak stále nové způsoby a strategie ze strany útočníků, jimiž se snaží kompromitovat uživatele a jejich zařízení. Vždy se jedná o kombinaci několika faktorů,“ doplňuje Kropáč.
Reklamní malware ukrývají falešné aplikace a nástroje
Nejčastějším reklamním malwarem byl v září adware Pirrit. V bezpečnostních statistikách dominoval s více než 50 % zachycených detekcí. Malware obsahuje funkce pro zobrazení vyskakujících oken s reklamou a uživateli výrazně omezuje práci na infikovaném zařízení.
„Adware Pirrit se nejčastěji ukrývá pod aplikacemi typu Adobe Flash Player nebo File Finder, které jsou ovšem falešné. Před stažením neoficiální aplikace Adobe Flash Player by měla uživatele varovat skutečnost, že jediná legitimní verze této aplikace byla vývojáři vloni ukončena,” říká Kropáč. „Pokud uživatel vidí k bezplatnému stažení jinak drahý profesionální program nebo trendy hru, je velmi pravděpodobné, že spolu s ní stáhne i malware. Doporučujeme proto veškeré programy stahovat výhradně z oficiálních zdrojů.“
Druhým nejčastěji zachyceným typem byl adware Bundlore. Jedná se o programový instalátor, který stahuje a instaluje do zařízení další adware. Obvykle ho útočníci vydávají za jinou aplikaci, případně je k jiné aplikaci přibalený a v praxi se projeví jako rozšíření pro webový prohlížeč.
„S vyšším počtem detekcí se v září objevil také downloader Adload. Tento trojský kůň se snaží uživatele přimět ke stažení programů, které se tváří jako video kodeky. Obvykle je to pod záminkou shlédnutí nějakého virálního videa, které se rychle šíří po internetu. Výsledkem není instalace video kodeku, ale stažení dalšího škodlivého kódu, který zobrazuje nevyžádanou reklamu nebo sbírá citlivé informace o uživateli a jeho chovaní na internetu,” vysvětluje Kropáč.
Útočníci lákají uživatele na služby zdarma
Stejně jako v případě jiných operačních systémů si uživatel často pustí do zařízení malware sám a dobrovolně. Nejčastěji jej stáhne jako součást jiného softwaru. Útočníci připojují škodlivý kód k jinak legitimním programům a nabízí je na fórech ke stažení zdarma. Uživatel je tak většinou nalákán na službu, která je v případě oficiálního stažení zpoplatněna. Nejlépe se přitom malwaru vyhne tím, že bude aplikace a doplňky stahovat z oficiálních míst, v tomto případě tedy z AppStore.
K zabezpečení zařízení pomáhá celková obezřetnost uživatele při prohlížení internetu a používání emailu. Kromě těchto doporučení odborníci radí aktualizovat pravidelně všechny programy i operační systém a využívat bezpečnostní program.
Nejčastější kybernetické hrozby v České republice pro platformu macOS za září 2021:
- OSX/Adware.Pirrit (56,12 %)
- OSX/Adware.Bundlore (11,22 %)
- OSX/TrojanDownloader.Adload (4,08 %)
- OSX/Adware.Spigot (2,04 %)
- OSX/Adware.Genieo (1,02 %)