Stav hrozeb pro macOS: Reklamní malware zneužívá optimalizace pro vyhledávače

Skoro v polovině případů zachycených hrozeb pro operační systém macOS se v říjnu jednalo o adware. Ten může zneužívat i techniky SEO a cílit na uživatele sponzorovaným obsahem.

Praha, 24. listopadu 2021 – Reklamní škodlivý kód, tzv. adware, nezahlcuje uživatele jen nevyžádanými a agresivními obchodními nabídkami, ale může být také vážným rizikem pro jeho citlivá data. V říjnu se mezi detekovanými hrozbami objevil reklamní malware, který využívá optimalizace pro vyhledávače (Search Engine Optimization, SEO) a sponzorovaný typ obsahu. Cílem jsou uživatelé, kteří vyhledávají nástroje a služby mimo oficiální obchod App Store, kde jsou zpravidla placené. Vyplývá to z pravidelné analýzy společnosti ESET.

Ochrana zařízení před reklamním malwarem je nadále aktuální. I když adware nepředstavuje přímé riziko, snižuje výpočetní výkon zařízení a tím i jeho použitelnost. Jeho aktivita se pak projevuje například zvýrazněním některých slov při surfování na internetu, vkládáním sponzorovaných odkazů do webového obsahu nebo vyskakujícími reklamními okny. Vážnější hrozbou je pak reklamní obsah, který uživatele po kliknutí přesměruje na manipulativní stránku, kde z něj útočníci mohou vylákat citlivé údaje.

Nejčastěji se v říjnových datech objevil adware Pirrit, který je v českém prostředí rizikem dlouhodobě. Po letních měsících, kdy se jeho aktivita kontinuálně zvyšovala, počet jeho detekcí v říjnu klesl. Stálým rizikem je i adware Bundlore, který často stahuje nějaký doplněk do internetového prohlížeče nebo aplikaci, která pak zobrazuje další reklamu.

„V případě adwaru Pirrit se jedná o celou malware rodinu, která je v českém prostředí stabilně aktivní, a ani v budoucnosti nepředpokládáme, že by se situace výrazně změnila,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně. „O zařízení od společnosti Apple pravděpodobně poroste zájem ze strany uživatelů, a to z důvodu dlouho očekáváného zpřístupnění servisních manuálů a originálních náhradních dílů. A s rostoucím počtem zařízení můžeme samozřejmě očekávat i nárůst zájmu ze strany útočníků. Z celosvětového hlediska tak bude adware spíše ve své činnosti posilovat,“ dodává Kropáč.

Malware zneužívá optimalizace pro vyhledávače

Prostřednictvím sponzorovaného obsahu a optimalizace pro vyhledávače (SEO) se šíří i další adware MaxOfferDeal, který také patřil mezi nejčastější říjnové hrozby. Uživatel může následovat tyto sponzorované odkazy při hledání aplikací, jejichž názvy zadá do internetového vyhledávače. Vyhledané aplikace ale po stažení nemají jinou funkci než instalovat další adware či zobrazovat reklamní obsah.

„Útočníci umí velmi dobře pracovat s emocemi uživatelů, zkoušejí na nich různé strategie. V tomto případě je lákají na služby zdarma. Pokud uvidíte někde k bezplatnému stažení jinak drahý profesionální program nebo trendy hru, je velmi pravděpodobné, že spolu s ní stáhnete i malware,“ vysvětluje Kropáč. „Adware MaxOfferDeal, který se v říjnu objevil mezi detekovanými hrozbami, je podobným typem jako adware Pirrit. K jeho šíření přispívají reklamní bannery na webu a SEO, optimalizovaný obsah pro vyhledávače. Propagovaný a optimalizovaný obsah je v tomto případě poskytnutý výrobcem škodlivého kódu. Uživatelé na něj mohli narazit při vyhledávání aplikací jako Easy Meme Generator, Image To Excel convertor, Unzip nebo Weather display,“ dodává Kropáč.

Citlivá data ochrání obezřetnost a stahování z App Store

Reklamní malware se nejčastěji šíří přes aplikace z neoficiálních zdrojů, jako jsou torrenty a různé portály s obsahem ke stažení. Bezpečnostní experti se ve svém doporučení shodují. Uživatel může sám minimalizovat riziko tím, že bude stahovat software pouze z oficiálního zdroje, v tomto případě tedy z App Store.

Obezřetnost pak platí obecně i při práci s e-maily a pro další aktivity v online prostředí, kde nás útočníci mohou podvést lákavými nabídkami a falešnými argumenty manipulovat naše jednání. Phishing nebo různé podvodné stránky jsou problém napříč operačními systémy a zařízeními. Klíčové v tomto případě je, aby uživatel pečlivě zvažoval, jaké údaje kam zadává, a vyvaroval se unáhlených reakcí pod vlivem emocí.

„Typickým příkladem phishingu je podvodný e-mail, ve kterém se útočníci vydávají za nějakou důvěryhodnou autoritu, například banku. Obsahem zprávy bývá sdělení, že došlo k nějakému problému v internetovém bankovnictví uživatele, například k blokaci karty, a je nutné se okamžitě přihlásit. Útočník vás z e-mailu odkáže na podvodnou stránku, ze které následně odcizí přihlašovací údaje, pokud je zadáte,“ říká Kropáč z ESETu.

Před podobnými podvody ochrání také bezpečnostní program, který uživatele varuje před webovými hrozbami i rizikovými aplikacemi. 

Nejčastější kybernetické hrozby v České republice pro platformu macOS za říjen 2021: 

  1. OSX/Adware.Pirrit (30,12 %) 
  2. OSX/Adware.Bundlore (6,02 %) 
  3. OSX/Adware.MaxOfferDeal (4,82 %) 
  4. OSX/Adware.Synataeb (2,41 %) 
  5. OSX/TrojanDownloader.Adload (2,41 %)

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. 

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v  Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.