Hrozby pro macOS v Česku: Ve více než pětině případů se objevil adware
Kromě negativního vlivu na výkon zařízení a agresivního zobrazování reklamy mohou útočníci prostřednictvím adwaru sbírat i údaje uživatelů o jejich chování na internetu, a tím manipulovat například další inzerovaný obsah či výsledky vyhledávání.
Počet detekcí adwaru Pirrit na zařízeních s operačním systémem macOS v červenci opět mírně narostl. Tentokrát ho bezpečnostní specialisté detekovali ve více než pětině všech případů. Pirrit patří v českém prostředí ke stále přítomné škodlivé reklamě. V případě, že ho uživatel stáhne, potýká se například s jejich zhoršeným výkonem nebo agresivními vyskakovacími okny (tzv. pop-up okny) při prohlížení internetu.
„Adware Pirrit sledujeme v Česku již druhým rokem a jeho detekce pravidelně meziměsíčně více či méně kolísají. Letos můžeme zatím přes letní sezónu pozorovat, jak se počet jeho detekcí drží na stabilních hodnotách a že se objevuje zatím v čele statistiky,“ shrnul červencová data Jiří Kropáč, vedoucí virové laboratoře Esetu v Brně.
Adware dokáže sledovat, co děláme na internetu
„Uživatelé si někdy nemusí plně uvědomovat, že útočníci mohou zneužít i jejich údaje o prohlížení internetového obsahu – tedy co vyhledávají, co nakupují, jaké stránky navštěvují. Takové informace může sbírat i adware Downloader.Adload, kterého jsme také zachytili v červencových detekcích,“ řekl Kropáč. „Downloader.Adload se šíří poměrně agresivně. Je to typ škodlivého kódu, který se uživatele snaží přimět ke stažení dalšího adwaru. Zneužívá k tomu známé balíky softwaru nebo her, které ovšem po stažení fungují pouze v omezeném režimu, například ve zkušební nebo demo verzi. Zároveň ale instalují nějakou další adware komponentu. Nejčastěji je můžete stáhnout z neoficiálních obchodů a z jiných zdrojů s programy a aplikacemi.“
Mezi pěti nejčastěji detekovanými škodlivými kódy se v červenci objevila také rodina TrojanProxy.Agent, která bývá doprovodnou součástí jiných typů adwaru, a adware WebShoppers.
„Jak už jeho název napovídá, adware WebShoppers se zaměřuje především na uživatele, kteří nakupují zboží na internetu. Pokud ho uživatel stáhne, například kliknutím na odkaz ve vyskakovacím reklamním okně nebo spolu s nějakou aplikací či hrou, nainstaluje se jako doplněk do webového prohlížeče,“ vysvětluje Kropáč. „Adware pak v zařízení sleduje naši aktivitu při hledání zboží v internetových vyhledávačích a obchodech. Pokud si u nějakého obchodníka vyhlédneme v e-shopu zboží, adware nám přímo ve stejném e-shopu nabídne reklamní odkazy na konkurenční internetové obchody s obdobnou nabídkou. To je samozřejmě podvodná aktivita, protože standardně by se tyto nabídky v e-shopu zobrazit nemohly,“ dodal Kropáč.
Adware v zařízení většinou neodhalíme
Adware se od jiného malwaru liší také tím, že si ho uživatelé do zařízení většinou stáhnou sami. Nejčastějšími zdroji adwaru jsou aplikace a hry z neoficiálních obchodů třetích stran, kde je lze pořídit zdarma nebo ve výhodných balících s dalšími programy. Jakmile je adware jednou stažený do zařízení, bývá pro uživatele obtížné ho najít a odstranit ho.
„Přítomnost adwaru v zařízení můžeme poznat podle několika spolehlivých ukazatelů. Většinou nás na něj upozorní množství agresivních reklam, které vyskakují přes celou obrazovku a nelze je jednoduše zavřít. Dobrým vodítkem může být také náhlá a nechtěná změna domovské stránky v internetovém prohlížeči nebo změna jeho nastavení, včetně nových doplňků, aniž bychom je stahovali nebo jejich stažení povolili. Zařízení, které je infikováno adwarem, se při práci také často zasekává a prohlížení webových stránek je pomalé. Pokud uživatelé takové chování na svém zařízení zpozorovali, doporučoval bych jim nainstalovat kvalitní bezpečností program, který jim pomůže adware v zařízení odhalit,“ uzavřel Kropáč z Esetu.
Nejčastější kybernetické hrozby v ČR pro platformu macOS za červenec 2022:
- OSX/Adware.Pirrit (22 %)
- OSX/TrojanDownloader.Adload (16 %)
- OSX/TrojanProxy.Agent (4 %)
- OSX/Adware.WebShoppers (2 %)
- OSX/Agent (2 %)
