Počítače od Applu ohrožuje Adware skrytý v reklamě

DomůKyberbezpečnost

Počítače od Applu ohrožuje Adware skrytý v reklamě

Stav hrozeb pro macOS: Počítače od Applu ohrožuje reklama.

Hrozby pro macOS: Zdrojem adwaru falešné aplikace pro stažení torrentů
Adware zůstává v Česku úspěšný, cílí také na děti
Adware se i v listopadu objevil v pětině všech škodlivých kódů
Avast: Google Play stále nabízí skryté reklamy vydávající se za herní aplikace

Nejběžnější hrozbou pro počítače od Applu zůstal v červenci reklamní malware, který zobrazuje nevyžádanou inzerci. Ten ostatně představuje dlouhodobě nejčastější riziko pro zařízení s macOS. Zpravidla se šíří prostřednictvím aplikací z neoficiálních zdrojů. Vyplývá to ze statistiky společnosti ESET pro Česku republiku.

„Adware sám o sobě nepředstavuje přímé riziko, spíše uživatele obtěžuje. Nicméně může odkazovat na podvodné stránky, jejichž cílem je připravit uživatele o osobní údaje nebo peníze. Mimoto adware snižuje výpočetní výkon počítače, což může obzvláště na služebním zařízení hodně komplikovat práci. Obvykle se v rámci adware inzerují nekvalitní produkty a služby, často jde o podvody a nelegální nabídky,“ vysvětluje Jiří Kropáč, vedoucí brněnského viruslabu společnosti ESET.

Adware zpomaluje práci a nabízí falešné produkty

Nejvážnější detekovanou hrozbou byl v červenci reklamní malware Pirrit. Ve své původní verzi z roku 2014 útočil na zařízení s Windows, ale před několika lety se jeho tvůrci začali zajímat i o počítače Apple.

„Malware samotný si uživatel obvykle nainstaluje sám, nezřídka bez jeho vědomí, jako součást jiného programu z internetu, často z nějakého nepříliš korektního fóra či přes torrenty. Adware útočníci často přidávají k bezplatným verzím, jinak drahého softwaru,“ popisuje infikaci Kropáč.

Malware Pirrit se projevuje ve formě vyskakujících oken při surfování po internetu nebo používání počítače. Některé nebezpečnější verze ale stahují do zařízení další malware, zejména trojské koně určené k odcizení osobních údajů.

Škodlivý kód pochází z neoficiálních aplikací

Pomyslné stříbro v červenci získal malware Bundlore. Jedná se o takzvaný instalátor adware, to znamená, že stahuje a instaluje do zařízení další adware. Obvykle je útočníci vydávají za jiné aplikace, případně je k jiné aplikaci přibalený a v praxi se projeví jako rozšíření pro prohlížeč.

„Takto nainstalovaný program, útočníci dobře maskují, například za nějaké systémové nastavení nebo jinou nenápadnou aplikaci. Uživateli pak zobrazuje vyskakující reklamu, která komplikuje používání počítače. A jelikož program, který ji spouští, je nenápadný, uživatel nemusí vědět, jak se reklamy zbavit. I takto se útočníci chrání proti odinstalování malware,“ říká Kropáč.

Mezi adware řadíme i třetí nejčastější hrozbu Synataeb. Naposledy se objevil v detekčním přehledu za květen, kdy měl ovšem na celkových detekcích vyšší podíl. Podobně jako předchozí malware zobrazuje reklamu a instaluje se jako rozšíření webových prohlížečů.

Počítač spolehlivě ochrání antivir

Stejně jako v případě jiných operačních systémů si malware pustí do zařízení uživatel sám – nejčastěji jej stáhne jako součást jiného software. Útočníci připojují škodlivý kód k jinak legitimním programům a nabízí je na fórech ke stažení zdarma.

„Pokud jako uživatel vidíte ke stažení jinak drahý profesionální program nebo trendy hru, je velmi pravděpodobné, že byste spolu s tím stáhli i malware. Doporučujeme proto veškeré programy stahovat jen z oficiálních zdrojů. Varoval bych také před instalací falešné aplikace Adobe Flash Player, za kterou útočníci často adware maskují. Jediná legitimní verze aplikace byla vývojáři vloni ukončena,“ radí Kropáč.

Bezpečnosti zařízení pomáhá zejména obezřetnost uživatele při prohlížení internetu, práci či používání e-mailu. Mimoto doporučují odborníci aktualizovat pravidelně všechny programy i operační systém a využívat bezpečnostní program.

Nejčastější kybernetické hrozby v České republice pro platformu macOS za červenec 2021:

  1. OSX/Adware.Pirrit (7,4 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762})
  2. OSX/Adware.Bundlore (4,3 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762})
  3. OSX/Adware.Synataeb (3,2 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762})
  4. OSX/Adware.MaxOfferDeal (3,2 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762})
  5. OSX/Spy.Agent (1,1 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762})

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 1