Stav hrozeb pro macOS: Adware závěrem roku potvrdil, že je v Česku stabilní hrozbou
18.01.2022
Stav hrozeb pro macOS: Adware závěrem roku potvrdil, že je v Česku stabilní hrozbou

​​​Ani v prosinci objem detekcí reklamního malwaru pro zařízení od společnosti Apple výrazně neklesl a bezpečnostní experti čekají i v roce 2022 jeho posilování. 


Objem detekovaných hrozeb v prosinci potvrdil, že reklamní malware byl pro uživatele zařízení s operačním systémem macOS po celý loňský rok v Česku stabilním rizikem. Hlavní hrozbou zůstal i v posledním loňském měsíci adware Pirrit. Bezpečnostní specialisté předpokládají, že riziko v podobě reklamního malwaru pro zařízení od společnosti Apple v roce 2022 nadále poroste. Vyplývá to z pravidelné analýzy společnosti ESET.

Objem detekovaného reklamního malwaru pro operační systém macOS i v prosinci potvrdil, že adware má v rámci této platformy v českém prostředí stabilní postavení. A podle predikce bezpečnostních specialistů z ESETu má také v letošním roce ve své aktivitě pokračovat.

„Ačkoli se v porovnání s jinými typy škodlivého kódu jedná o méně závažnou hrozbu, i adware může představovat riziko. V rámci nevyžádané a agresivní reklamy se mohou uživatelé setkat s nabídkami nekvalitních produktů nebo s podvodnými sděleními. Adware je také může přesměrovat na stránku, kde z nich útočníci mohou vylákat citlivé údaje. V aktuální sezóně povánočních online nákupů tak ani tento typ rizika nedoporučujeme podceňovat,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

„Na rozdíl od operačního systému Android či Windows je adware v českém prostředí stabilně aktivní právě v případě platformy macOS. To jsme mohli pozorovat celý uplynulý rok. Bude zajímavé sledovat, jak se do objemu adwaru promítne například zájem uživatelů o zařízení od společnosti Apple, která má zpřístupnit dlouho očekávané servisní manuály a originální náhradní díly pro svá zařízení. A od rostoucího zájmu na straně uživatelů se samozřejmě odvíjí i aktivita kybernetických útočníků. Celosvětově lze v případě adwaru očekávat spíše posilování než útlum,“ dodává Kropáč.

V Česku je hlavním rizikem především jedna malware rodina

Největším rizikem byl i v prosinci adware Pirrit, který se pravidelně objevoval již od začátku loňského roku. Projevuje se funkcemi jako jsou například vyskakující reklamní okna a šíří se prostřednictvím nelegitimních nástrojů a služeb. Bezpečnostní specialisté tak uživatelům doporučují, aby nestahovali aplikace mimo oficiální obchod App Store.

„V případě adwaru Pirrit se jedná o celou malware rodinu, která je v českém prostředí stabilně aktivní, a ani nepředpokládáme, že by se situace v budoucnosti výrazně změnila. Uživatelé by tak i nadále měli být obezřetní a nevystavovat svá zařízení zbytečnému riziku, například stahováním nástrojů a služeb z neoficiálních a pochybných obchodů a různých fór,“ říká Kropáč.

Přítomnost adwaru pozná uživatel podle specifických projevů, jako je například zvýraznění některých slov při surfování, vkládání odkazů do webového obsahu nebo vyskakující reklamní okna. Prostřednictvím některých typů adwaru se může do zařízení dokonce nainstalovat i další, častokrát nebezpečnější malware, aniž by uživatel musel navštívit podvodné stránky.

Důvodem ke stažení malwaru může být i virální video

V prosinci bezpečnostní specialisté detekovali také adware Bundlore, který do zařízení stahuje další nevyžádanou reklamu. Stejně, jako adware Pirrit, se v českém prostředí objevuje dlouhodobě. Adware MaxOfferDeal, který zneužívá například optimalizace pro vyhledávače (SEO) a sponzorovaný obsah, se na rozdíl od předchozích dvou měsíců​ v prosincové statistice neobjevil. Bezpečnostní specialisté ale opět detekovali trojského koně Adload, jehož prostřednictvím se útočníci snaží uživatele přimět ke stažení dalších programů.

„Downloader Adload se šíří prostřednictvím programů, které se tváří jako video kodeky. Útočníci lákají uživatele ke stažení tím, že bez tohoto programu nemůže jinak shlédnout nějaké virální video, které se rychle šíří po internetu. Výsledkem není instalace video kodeku, ale stažení dalšího škodlivého kódu, který zobrazuje nevyžádanou reklamu nebo sbírá citlivé informace o uživateli a jeho chovaní na internetu,“ vysvětluje Kropáč z ESETu.

O úrovni svého zabezpečení rozhoduje sám uživatel

Stejně, jako v případě jiných operačních systémů, si uživatel často pustí do zařízení malware sám a dobrovolně. Nejčastěji jej stáhne jako součást jiného softwaru. Útočníci připojují škodlivý kód k jinak legitimním programům a nabízí je na fórech ke stažení zdarma. Uživatel je tak většinou nalákán na prémiový program nebo trendy hru, která je v případě oficiálního stažení zpoplatněna.

K zabezpečení zařízení pomáhá celková obezřetnost uživatele při prohlížení internetu a používání e‑mailu. Kromě těchto doporučení odborníci radí aktualizovat pravidelně všechny programy i operační systém a využívat bezpečnostní program.

Nejčastější kybernetické hrozby v České republice pro platformu macOS za prosinec 2021: 

1. OSX/Adware.Pirrit (19,61 %)
2. OSX/Adware.Bundlore (9,80 %)
3. OSX/TrojanDownloader.Adload (9,80 %)
4. OSX/Adware.Synataeb, (1,96 %)
5. OSX/Agent (1,96 %)