Lednová statistika hrozeb pro uživatele zařízení s operačním systémem macOS zatím potvrzuje predikci bezpečnostních specialistů, podle které bude adware i nadále v českém prostředí stabilním a přetrvávajícím rizikem. Dominantní reklamní malware loňského roku, adware Pirrit, byl v lednu detekován ve více než polovině případů.
„Oproti lednu jsme u adwaru Pirrit v minulých měsících nezaznamenali žádný skokový nárůst v detekcích, přesto se držel v čele pravidelných hrozeb. Zatímco v prosinci či listopadu se objevoval zhruba v pětině všech detekcí, v lednu už to bylo ve více než polovině všech případů. Zatím se tedy potvrzuje naše očekávání, že v případě reklamního malwaru budeme sledovat spíše posilování než útlum,“ shrnuje Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.
Reklamní malware si stáhne uživatel do zařízení většinou sám jako součást jiného nástroje či služby. Adware Pirrit se pak v zařízení projevuje například zvýrazněním některých slov při surfování, vkládáním odkazů do webového obsahu nebo vyskakujícími reklamními okny. V nejhorším možném scénáři může přítomnost Pirritu v zařízení vést například ke stažení trojského koně, který dokáže sbírat přihlašovací a osobní údaje.
Adware sbírá informace o našem online chování
S desetinou detekcí se v prvním měsíci nového roku objevil také adware Bundlore. Jedná se o instalátor adware, který kromě legitimní aplikace stahuje také reklamní či jinak sponzorovaný obsah. Zpravidla se jedná o nějaký doplněk do internetového prohlížeče nebo aplikaci, která následně uživateli zobrazuje reklamu. Nově detekovaným reklamním malwarem byl v lednu adware MacSearch. Tento škodlivý kód se projevuje jako rozšíření internetového prohlížeče Safari, Firefox nebo Chrome a sleduje chování uživatele na internetu.
„Prostřednictvím malwaru MacSearch mohou útočníci sbírat o uživateli informace, jako je povaha stránek, které navštěvuje, jak dlouho na nich tráví čas nebo jaké zboží nakupuje online. Tyto informace většinou adware sbírá bez vědomí uživatele a využívá je následně pro cílení reklamy nebo k přesměrování na stránky, kde může uživatel stáhnout další rozšíření pro prohlížeče s podobnými funkcemi. Přítomnost tohoto škodlivého doplňku se projevuje tak, jak jsme u adware zvyklí – zhoršením použitelnosti prohlížeče a nižší kvalitou prohlížení internetu, tzv. user experience,“ vysvětluje Kropáč.
Obrana před škodlivým kódem je snadná
I když se v případě reklamního malwaru nejedná o bezprostřední hrozbu a uživatelé počítačů od Applu jsou před kybernetickými hrozbami částečně chráněni také architekturou samotného operačního systému, riziko, které může adware představovat pro citlivá data, není zanedbatelné. Malware se nejčastěji šíří nelegitimními aplikacemi, které parazitují na známých a bezproblémových službách, nebo jako součást balíčku s bezplatnou aplikací. Účinnou prevencí je stahování softwaru z oficiálních zdrojů.
„Uživatelům doporučujeme především využívat oficiální AppStore. Nabízené nástroje a služby jsou v tomto případě revidované a počet potenciálně rizikových aplikací bude minimální. Naopak by se uživatelé měli vyhnout torrentům a různým fórům, obzvláště pokud nabízejí jinak placené aplikace a programy zdarma,“ shrnuje Kropáč z ESETu.
Nejčastější kybernetické hrozby v České republice pro platformu macOS za leden 2022:
- OSX/Adware.Pirrit (54,46 %)
- OSX/Adware.Bundlore (10,71 %)
- OSX/Adware.MacSearch (2,68 %)
- OSX/Agent (2,68 %)