Ve zhruba šestině případů detekovaných škodlivých kódů pro operační systém macOS v Česku se v červnu objevil adware Pirrit. Potvrzuje tak predikci bezpečnostních specialistů z konce minulého roku, že bude nadále hlavní hrozbou pro tuto platformu a nelze v jeho případě očekávat, že by z českého prostředí v dohledné době zmizel.
„Ačkoli nám první polovina letošního roku ukázala, že jakékoli předpovědi mohou být velmi nejisté v důsledku aktuálního geopolitického dění, na platformě macOS zatím v Česku nepozorujeme žádné výrazné změny v detekcích škodlivých kódů. Na jednu stranu je to samozřejmě dáno povahou operačního systému od společnosti Apple, který je díky své architektuře více chráněn před útoky malwarem, na druhou stranu je adware Pirrit součástí stabilně aktivní malware rodiny, která je v Česku dlouhodobě přítomná,” říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.
Adware jako takový nepatří mezi klasické typy malwaru a je považován za méně nebezpečný než například spyware nebo bankovní malware. Protože ale zobrazuje především agresivní reklamu prostřednictvím vyskakujících oken nebo se projevuje vkládáním odkazů do reklamního obsahu na webových stránkách, uživatelé mohou ve chvíli nepozornosti na reklamu kliknout a dostat se na webové stránky, kde již hrozí, že narazí na daleko závažnější škodlivý kód. Adware sám pak může sbírat také údaje o našem chování na internetu a shromažďovat informace, které mohou být využity k celé řadě dalších útoků.
Vrací se adware, který manipuluje výsledky vyhledávání
Téměř v desetině všech případů objevili bezpečnostní specialisté adware MaxOfferDeal. Jedná se o adware, který do zařízení stáhne další reklamní či jinak sponzorovaný obsah. Ten může mít podobu doplňku pro internetový prohlížeč nebo aplikace, která uživateli opět zobrazuje pouze reklamu. „Útočníci v případě adwaru MaxOfferDeal sázejí na to, že uživatelé často nehledají aplikace přímo v oficiálních obchodech, ale zadají jejich název do internetového vyhledávače. Pokud uživatel zrovna hledá nějakou známou aplikaci, kterou se útočníci rozhodli k šíření adwaru zneužít, dostane ve výsledcích vyhledávání sponzorované nabídky k jejímu stažení, které ale opět poskytli útočníci. Zneužívají tak velmi rozšířenou optimalizaci pro vyhledávače neboli SEO,“ říká Kropáč.
Jak se bránit před škodlivou reklamou?
Mezi hlavní bezpečnostní doporučení, která spolehlivě sníží riziko v podobě adwaru na minimum, patří stahování programů a aplikací pouze z oficiálních zdrojů, v případě platformy macOS tedy z App Store. Útočníci se se svými strategiemi zaměřují totiž na uživatele, kteří nechtějí za prémiové a známé aplikace platit a hledají je ke stažení zdarma na fórech či v neoficiálních obchodech s aplikacemi.
„Obecně se snažíme uživatelům říkat, že útočníci předpokládají, jak se budeme v online prostoru chovat, a přizpůsobují tomu své útoky. Větší riziko se vždy například objeví s nějakou zrovna populární a trendy hrou. Využít mohou i různá období, ať už sezónní nebo nějak spojená s celosvětovým děním, kdy se dá předpokládat, že budeme více času trávit na internetu a na svých zařízeních,“ říká Kropáč a dodává: „Riziko může uživatel snížit i tím, že do svého zařízení nebude stahovat velké množství různých aplikací, které v konečném důsledku ani nevyužije a nepotřebuje. Při samotné instalaci by pak měl věnovat pozornost tomu, jaké funkce aplikaci povolí v zařízení provádět.“
Nejčastější kybernetické hrozby v České republice pro platformu macOS za červen 2022:
- OSX/Adware.Pirrit (16,49 %)
- OSX/Adware.MaxOfferDeal (9,28 %)
- OSX/KeyLogger.EliteKeyLogger (2,06 %)
- OSX/Adware.Bundlore (3,09 %)
- OSX/Adware.InstallCore (1,03 %)