V únoru zůstal nejčastěji detekovaným škodlivým kódem pro platformu macOS adware Pirrit. Bezpečnostní specialisté ho detekovali ve více než třetině případů. V porovnání s lednem se jedná o mírný pokles. Druhým nejčastěji detekovaným škodlivým kódem pro platformu macOS byl adware Bundlore, který se spolu s adwarem Pirrit objevuje v českém prostředí dlouhodobě.
„I když střídavě sledujeme klesání nebo zvyšování počtu detekcí, adware Pirrit i Bundlore zůstávají škodlivými kódy, které jsou v Česku stabilně přítomny již od začátku minulého roku. V tuto chvíli se nám stále potvrzuje naše predikce, že adware rozhodně nebude v případě platformy macOS v letošním roce oslabovat,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně. V únoru bezpečnostní specialisté z ESETu zaznamenali také návrat reklamního malwaru MaxOfferDeal, který využívá optimalizaci pro vyhledávače (Search Engine Optimization, SEO) a sponzorovaný webový obsah. Jeho cílem jsou uživatelé, kteří vyhledávají nástroje a služby mimo oficiální obchod App Store, kde jsou zpravidla placené.
Útočníci manipulují s výsledky vyhledávání
Reklamní malware si stáhne uživatel do zařízení většinou sám jako součást jiného nástroje či služby. Přítomnost adwaru v zařízení má především negativní vliv na jeho výkon a projevuje se například vkládáním odkazů do webového obsahu nebo vyskakujícími reklamními okny. V jiných případech může adware stahovat do zařízení další reklamní či jinak sponzorovaný obsah, zpravidla v podobě doplňku pro internetový prohlížeč nebo aplikace, která uživateli opět zobrazuje pouze reklamu. Takovou funkci má i reklamní malware MaxOfferDeal.
„Adware MaxOfferDeal se na internetu šíří prostřednictvím obsahu, na který může uživatel narazit při hledání populární aplikace, kterou se útočníci rozhodli pro tyto účely zneužít. Uživatel jednoduše zadá název aplikace do internetového vyhledávače, dostane ale sponzorované a optimalizované výsledky vyhledávání, které jsou poskytnuty přímo výrobcem škodlivého kódu,“ vysvětluje Kropáč.
Pozor na vyhledávání aplikací mimo App Store
Malware se nejčastěji šíří nelegitimními aplikacemi, které parazitují na známých a bezproblémových službách, nebo jako součást balíčku s bezplatnou aplikací. I když je přímé riziko v porovnání s jiným typem malwaru v případě reklamního malwaru nižší, bezpečnostní specialisté nedoporučují tuto hrozbu podceňovat. I adware může totiž v nejhorším možném scénáři do zařízení stáhnout například trojského koně, který dokáže sbírat přihlašovací a osobní údaje.
„Účinnou prevencí je v případě adwaru stahování služeb a aplikací z oficiálních zdrojů, v případě platformy macOS tedy z App Store. Z minulosti například víme, že konkrétně na adware MaxOfferDeal mohli uživatelé narazit při vyhledávání aplikací jako Easy Meme Generator, Image To Excel convertor, Unzip nebo Weather display, a to při vyhledávání mimo oficiální obchod. Uživatelé by se tak měli vyhnout torrentům a různým fórům, obzvlášť pokud nabízejí jinak placené aplikace a programy zdarma. Naopak nabízené nástroje a služby v rámci oficiálního obchodu jsou revidované a počet potenciálních rizik bude minimální,“ shrnuje Kropáč z ESETu.
Nejčastější kybernetické hrozby v České republice pro platformu macOS za únor 2022:
- OSX/Adware.Pirrit (38,67 %)
- OSX/Adware.Bundlore (6,67 %)
- OSX/Adware.MaxOfferDeal (4,00 %)
- OSX/TrojanDownloader.Adload (2,67 %)
- OSX/Adware.Genieo (1,33 %)