Objem detekovaného reklamního malwaru pro operační systém macOS i v prosinci potvrdil, že adware má v rámci této platformy v českém prostředí stabilní postavení. A podle predikce bezpečnostních specialistů z ESETu má také v letošním roce ve své aktivitě pokračovat. „Ačkoli se v porovnání s jinými typy škodlivého kódu jedná o méně závažnou hrozbu, i adware může představovat riziko. V rámci nevyžádané a agresivní reklamy se mohou uživatelé setkat s nabídkami nekvalitních produktů nebo s podvodnými sděleními. Adware je také může přesměrovat na stránku, kde z nich útočníci mohou vylákat citlivé údaje. V aktuální sezóně povánočních online nákupů tak ani tento typ rizika nedoporučujeme podceňovat,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.
„Na rozdíl od operačního systému Android či Windows je adware v českém prostředí stabilně aktivní právě v případě platformy macOS. To jsme mohli pozorovat celý uplynulý rok. Bude zajímavé sledovat, jak se do objemu adwaru promítne například zájem uživatelů o zařízení od společnosti Apple, která má zpřístupnit dlouho očekávané servisní manuály a originální náhradní díly pro svá zařízení. A od rostoucího zájmu na straně uživatelů se samozřejmě odvíjí i aktivita kybernetických útočníků. Celosvětově lze v případě adwaru očekávat spíše posilování než útlum,“ dodává Kropáč.
V Česku je hlavním rizikem především jedna malware rodina
Největším rizikem byl i v prosinci adware Pirrit, který se pravidelně objevoval již od začátku loňského roku. Projevuje se funkcemi, jako jsou například vyskakující reklamní okna a šíří se prostřednictvím nelegitimních nástrojů a služeb. Bezpečnostní specialisté tak uživatelům doporučují, aby nestahovali aplikace mimo oficiální obchod App Store. „V případě adwaru Pirrit se jedná o celou malware rodinu, která je v českém prostředí stabilně aktivní, a ani nepředpokládáme, že by se situace v budoucnosti výrazně změnila. Uživatelé by tak i nadále měli být obezřetní a nevystavovat svá zařízení zbytečnému riziku, například stahováním nástrojů a služeb z neoficiálních a pochybných obchodů a různých fór,“ uvádí Kropáč.
Přítomnost adwaru pozná uživatel podle specifických projevů, jako je například zvýraznění některých slov při surfování, vkládání odkazů do webového obsahu nebo vyskakující reklamní okna. Prostřednictvím některých typů adwaru se může do zařízení dokonce nainstalovat i další, častokrát nebezpečnější malware, aniž by uživatel musel navštívit podvodné stránky.
Důvodem ke stažení malwaru může být i virální video
V prosinci bezpečnostní specialisté detekovali také adware Bundlore, který do zařízení stahuje další nevyžádanou reklamu. Stejně jako adware Pirrit se v českém prostředí objevuje dlouhodobě. Adware MaxOfferDeal, který zneužívá například optimalizace pro vyhledávače (SEO) a sponzorovaný obsah, se na rozdíl od předchozích dvou měsíců v prosincové statistice neobjevil. Bezpečnostní specialisté ale opět detekovali trojského koně Adload, jehož prostřednictvím se útočníci snaží uživatele přimět ke stažení dalších programů.
„Downloader Adload se šíří prostřednictvím programů, které se tváří jako video kodeky. Útočníci lákají uživatele ke stažení tím, že bez tohoto programu nemůže jinak zhlédnout nějaké virální video, které se rychle šíří po internetu. Výsledkem není instalace video kodeku, ale stažení dalšího škodlivého kódu, který zobrazuje nevyžádanou reklamu nebo sbírá citlivé informace o uživateli a jeho chovaní na internetu,“ vysvětluje Kropáč z ESETu.
O úrovni svého zabezpečení rozhoduje sám uživatel
Stejně jako v případě jiných operačních systémů si uživatel často pustí do zařízení malware sám a dobrovolně. Nejčastěji jej stáhne jako součást jiného softwaru. Útočníci připojují škodlivý kód k jinak legitimním programům a nabízí je na fórech ke stažení zdarma. Uživatel je tak většinou nalákán na prémiový program nebo trendy hru, která je v případě oficiálního stažení zpoplatněna.
K zabezpečení zařízení pomáhá celková obezřetnost uživatele při prohlížení internetu a používání e‑mailu. Kromě těchto doporučení odborníci radí aktualizovat pravidelně všechny programy i operační systém a využívat bezpečnostní program.
Nejčastější kybernetické hrozby v České republice pro platformu macOS za prosinec 2021:
- OSX/Adware.Pirrit (19,61 %)
- OSX/Adware.Bundlore (9,80 %)
- OSX/TrojanDownloader.Adload (9,80 %)
- OSX/Adware.Synataeb, (1,96 %)
- OSX/Agent (1,96 %)