Nejčastějším útokem na české uživatele Applu byl reklamní malware
14.09.2021
Nejčastějším útokem na české uživatele Applu byl reklamní malware

Riziko pro osobní počítače Apple představoval v srpnu nejčastěji adware. Počet útoků v tomto období narostl.


Zařízení společnosti Apple s operačním systémem macOS se opakovaně potýkají s útoky prostřednictvím reklamního malwaru. Útočníci přicházejí se stále novými způsoby, jak k uživatelům proniknout a vylákat z nich citlivé údaje. Vyplývá to z pravidelné analýzy společnosti ESET.

Uživatelé v Česku, kteří používají zařízení na platformě macOS, ohrožuje adware dlouhodobě. Ten svým chováním především znepříjemňuje práci na zařízení, může ale uživatele výrazně ohrozit odkazy na další podvodné a nebezpečné stránky, kde jim hrozí odcizení citlivých údajů.

„Adware je škodlivý software, který zahltí zařízení agresivní formou reklamy a uživateli ztíží práci na zařízení a při surfování na internetu. I když nepředstavuje přímé riziko, je potřeba mít se před tímto typem malware na pozoru,“ vysvětluje Jiří Kropáč, vedoucí viruslabu společnosti ESET v Brně. „Mimo sníženou použitelnost zařízení nelze zanedbat ani to, co reklama inzeruje. Uživatel se často setká s nabídkami nekvalitních produktů, v horších případech přímo s podvodným sdělením. Může být ale také přesměrován na stránku, která z něj vyláká citlivé údaje. A právě v těchto případech dochází již k vážnějším škodám.”

Adware si uživatel často nainstaluje sám

V srpnu detekovali analytici nejčastěji reklamní malware Pirrit. Ten obsahuje funkce pro zobrazení vyskakujících oken s reklamou a uživateli výrazně omezuje práci na infikovaném zařízení. Počet zachycených hrozeb přitom oproti předchozím měsícům výrazně stoupnul.

„Vliv na počet detekcí za sledované období má jak chování samotného uživatele, tak stále nové způsoby a strategie ze strany útočníků,“ uvádí Kropáč. „V srpnu došlo k většímu nárůstu u třech nejčastěji detekovaných typů. Na straně uživatelů tak pravděpodobně docházelo k větší aktivitě, kdy častěji klikali na reklamní sdělení, zatímco vydavatelé malware a adware dlouhodobě přicházejí s novými kampaněmi a způsoby, jak k uživatelům proniknout. Vždy se jedná o kombinaci několika faktorů,“ doplňuje Kropáč.

Adware Pirrit si přitom do zařízení stáhne uživatel sám jako součást jiného programu. Reklama je velmi často součástí volně dostupného software, uživatel tak musí být obezřetný a věnovat pozornost tomu, odkud aplikaci nebo software stahuje.

Působení adware v zařízení se pak projevuje například zvýrazněním některých slov při surfování, vkládáním odkazů do webového obsahu nebo vyskakujícími reklamními okny. Skrze adware se ale také může přímo nainstalovat škodlivý kód, aniž by uživatel navštěvoval jiné podvodné stránky. Takové chování je typické například pro škodlivé kódy detekované jako Genieo a Installcore, které se dostaly mezi pět nejčastěji detekovaných hrozeb za srpen 2021.

Počítač nejlépe ochrání sám uživatel

Velmi účinnou ochranou zařízení je stahovat aplikace z oficiálních zdrojů. Uživatel tak sníží riziko, že si s aplikací stáhne nechtěné doplňky či zahltí zařízení reklamou. Malware často napodobuje či se vydává za známé a bezproblémové služby nebo se stává součástí balíčku bezplatné aplikace.

„Naše doporučení uživateli je jednoduché. Nejlépe se hrozbám vyhne, pokud bude aplikace a doplňky pro svá zařízení stahovat z oficiálních míst, v tomto případě tedy z AppStore,” radí Kropáč. „Uživatel by naopak neměl využívat různá pochybná fóra a torrenty, i když lákají na jinak placené služby zdarma.”

Velmi častým útokem na data uživatele je phishing a právě adware výrazně zvyšuje pravděpodobnost, že uživatel zadá své citlivé údaje na podvodné stránce.

„Phishing se typicky projevuje jako podvodný e-mail, který uživatele naláká k přihlášení na podvodné stránce, která imituje jinak známou online službu. Dalším příkladem mohou být i obchody či falešné investiční stránky. Je tak v zájmu uživatele, aby si nastudoval obchodní nabídku v případě, kdy nakupuje u neznámého prodejce. Svá data uživatel účinně ochrání také bezpečnostním programem, který před webovými hrozbami a rizikovými aplikacemi varuje,” doplňuje Kropáč z ESETu.

Nejčastější kybernetické hrozby v České republice pro platformu macOS za srpen 2021:

1. OSX/Adware.Pirrit application (41,32 %)
2. OSX/Adware.Bundlore application (16,13 %)
3. OSX/Adware.MaxOfferDeal application (14,52 %)
4. OSX/Adware.Genieo (4,84 %)
5. OSX/Adware.InstallCore (4,84 %)

​​