Adware i nadále zůstává nejčastěji detekovaným škodlivým kódem pro platformu macOS v České republice. V lednu jeho detekce tvořily 40 % všech případů škodlivých kódů pro tento operační systém. Bezpečnostní specialisté z ESETu dále detekovali kromě adwaru Pirrit opět také adware MacSearch, který sleduje aktivity uživatelů při prohlížení internetového obsahu, a adware MaxOfferDeal, který ke svému šíření zneužívá optimalizaci pro vyhledávače (Search Engine Optimization, SEO). Uživatelům doporučují, aby byli opatrní při stahování aplikací a her a věnovali pozornost ochraně svých údajů. Vyplývá to z pravidelné statistiky kybernetických hrozeb společnosti ESET.
V čele statistiky škodlivých kódů pro platformu macOS v Česku se v lednu objevily rodiny adwaru, na které mohli čeští uživatelé narážet v průběhu celého minulého roku. Podíl detekovaného adwaru na této platformě je aktuálně 40 % všech hrozeb, které bezpečnostní specialisté ve svých statistikách sledují.
„První letošní čísla v naší statistice opět potvrdila, že adware zůstává na platformě macOS nejčastější strategií, s jejíž pomocí se útočníci pokoušejí dostat k uživatelům a jejich datům. Je to díky tomu, že není tolik nebezpečný jako například trojské koně, a uživatelé mu tudíž nevěnují takovou pozornost – nevidí například nic závažného na agresivní a obtěžující reklamě kromě toho, že jim taková reklama překáží, a nepokládají ochranu před adwarem za důležitou. Tím se samozřejmě stává ideálním k útokům,“ vysvětluje Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.
Nejčastěji detekovaný adware Pirrit se v zařízení projevuje například vyskakujícími reklamními okny nebo tím, že vkládá odkazy do webového obsahu či zvýrazňuje při prohlížení webových stránek některá slova. V nejhorším možném scénáři pak může vést ke stažení škodlivého kódu, který je již přímým rizikem pro osobní data uživatelů. Malware přitom není v případě adwaru jediným rizikem pro naše údaje. Sám adware může například sledovat naše chování na internetu.
Mohlo by vás zajímat
Adware se často vydává za doplněk do prohlížeče
Bezpečnostní specialisté, kteří sledují chování adwaru v Česku dlouhodobě, upozorňují, že adware nás v okamžiku, kdy ho stáhneme do našeho zařízení, může začít špehovat a získaná data využívat k lepšímu zacílení další reklamy nebo k přípravě dalších kybernetických útoků.
„Vedle adwaru Pirrit se v lednu objevily reklamní škodlivé kódy, které jsou rizikem hlavně kvůli tomu, že zneužívají legitimní online nástroje. Adware MaxOfferDeal ke svému šíření využívá optimalizaci pro vyhledávače, SEO, a díky tomu dokáže uživateli nabídnout výsledky vyhledávání s nabídkami aplikací nebo programů, které využívá ke své distribuci. Adware MacSearch se zase šíří v podobě rozšíření internetového prohlížeče Safari, Firefox nebo Chrome a sleduje chování uživatele na internetu – zpravidla to, jaké stránky navštěvuje, jak dlouho na nich tráví čas nebo jaké zboží nakupuje online,“ říká Kropáč a dodává: „Adware se nejčastěji dostane do zařízení tak, že ho uživatelé sami stáhnou. Například hledají hry nebo aplikace mimo oficiální obchody, ve kterých jsou placené nebo již nedostupné. A jakmile si adware stáhnou, ten následně pokračuje v akci – může uživatelům nabízet při vyhledávání podvržené výsledky vyhledávání, zacílit na ně další sponzorovanou reklamou, stahovat další doplňky do prohlížečů, další adware atd. Zůstává přitom v zařízení dlouho skrytý, vše provádí nenápadně a odhalit ho není úplně snadné. Tím je srovnatelným rizikem s jinými škodlivými kódy.“
Mohlo by vás zajímat
Útočníci čím dál častěji pracují s naší psychikou
Útoky využívající manipulativní komunikaci a nátlak jsou řazeny mezi tzv. techniky sociálního inženýrství, kam spadá například i phishing, podvodné volání (vishing) nebo smishing (SMS phishing). Jejich popularita mezi útočníky stále roste a vyrovnávají se již pomalu útokům malwarem.
„Adware se šíří spolu s neoficiálními verzemi známých her nebo prémiových aplikací a jejich výrobci je nabízejí v obchodech třetích stran zdarma nebo ve výhodných balících. Využívají nástroje online marketingu a snaží se uživatele přimět kliknout na nějakou zajímavou nabídku. Často sází na témata, která zrovna ve společnosti rezonují, například v souvislosti s dlouho očekávanou premiérou nějakého seriálu nebo celospolečenským děním, či cílí na uživatele především během prázdnin a svátků, protože správně předpokládají, že budou více online a nebudou třeba tolik ve střehu,“ říká Kropáč.
„Uživatelé by měli aplikace stahovat pouze z oficiálních obchodů, a to platí hlavně v případě online her, u kterých bych určitě investoval do verzí dostupných v oficiálním obchodě či na oficiálních stránkách vývojářů, ta investice se zkrátka v kontextu rizika vyplatí. Je také důležité, aby obezřetně přistupovali k informacím na internetu, především k těm senzačním nebo katastrofickým, které mají zapůsobit na naše lidské emoce a přinutit nás k nějaké unáhlené akci. A v neposlední řadě používat bezpečnostní řešení, které je bude chránit v okamžiku, kdy přeci jen na nějaký nebezpečný odkaz kliknou,“ shrnuje Kropáč z ESETu.
Nejčastější kybernetické hrozby v České republice pro platformu macOS za leden 2023:
- OSX/Adware.Pirrit (21,28 %)
- OSX/Adware.MacSearch (6,38 %)
- OSX/Adware.MaxOfferDeal (6,38 %)
- OSX/Adware.Bundlore (3,19 %)
- OSX/TrojanDownloader.Agent (2,13 %)
Tento článek se nebojím označit ja dezinformační. Autor asi nezná rozdíl mezi Virem a AdWare. Dále nezná základní rozdíl fungování mezi operačními systémy macOS a Windows.
Adware je ale typ malwaru, tak kde je problém? A narážku na rozdíl mezi Win a macOS upřímně moc nechápu a budu rád za její objasnění. Pokud narážíte na to, že do macOS nejde dostat vir a do Win jde nebo na podobný nesmysl, tak to pravda opravdu není.
Pracujem s Macmi od roku 1994 a prešlo mi rukami za tie roky skutočne asi všetko čo tu bolo na trhu, nielen počítače Apple ale aj napr. Newton, iPod, Ipad, Iphone. Operačný systém od 7.1 vyššie. A za ten čas som chytil 1 virus v 90 rokoch cez počítačovú sieť v inej firme, 1 x malware tak 5 rokov dozadu a ešte niečo čo sa dalo pomerne lahko odstrániť. A to som sa za tie roky naozaj pohyboval neraz v kalných vodách. Takže nejaké obavy s Malwaru by som nemal, pokial užívatel nie je totálny blbec.