Hrozby pro macOS v říjnu: Adware se šířil falešnými aplikacemi pro sledování a stahování videí na YouTube

16. 11. 2023. (redaktor: František Doupal, zdroj: Eset)
Adware Pirrit zůstal s pětinou všech detekovaných případů i v říjnu nejčastějším škodlivým kódem pro platformu macOS v Česku a na Slovensku. Stejně jako škodlivý kód Downloader.Adload se tentokrát šířil prostřednictvím falešných verzí aplikací pro stahování videí nebo pro jejich sledování bez reklam na platformě YouTube.

Adware Pirrit se v říjnu podle posledních dat pravidelné statistiky objevil v pětině všech případů a zatím nepokračuje v tempu, které bezpečnostní specialisté pozorovali letos v září. Upozorňují však na to, že v říjnu se mohli uživatelé setkat s napodobeninami aplikací známé platformy pro sdílení videí YouTube.

„Detekce adwaru Pirrit v říjnu nepřekročily hranici počtu detekcí ze září, objevily se nicméně nové napodobeniny aplikací, které adware využívá ke svému šíření. Podobná strategie se v říjnu potvrdila také v případě dalšího nejčastěji detekovaného škodlivého kódu, Downloaderu.Adload. Oba dva zástupce škodlivého kódu jsme objevili v aplikacích ListenToYouTube a Youtube mp3 converter. Útočníci tak zacílili na fanoušky této platformy a nabízeli jim falešné aplikace lákající na reklamami nerušené přehrávání videí a hudby anebo stahování videí ve formátu mp3. V obou případech samozřejmě tyto aplikace nefungovaly tak, jak měly, a stahovaly do počítače další adware a nežádoucí obsah,“ poznamenal k říjnovému přehledu hrozeb Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

Mezi nežádoucími aplikacemi, které škodlivé kódy stahovaly prostřednictvím falešných verzí YouTube aplikací do zařízení uživatelů, byly například Mackeeper nebo YouTubeDownloader.

Adwaru nevěnujeme pozornost, přesto je nezanedbatelným rizikem

Bezpečnostní experti upozorňují uživatele na to, aby nepodceňovali ochranu před adwarem, a to i přes to, že není tolik závažným škodlivým kódem jako například spyware nebo ransomware. V konečném důsledku může prostřednictvím agresivní reklamy inzerovat odkazy na webové stránky s podvodným nebo nebezpečným obsahem a být rizikem pro naše soukromí.

„Tím, že adwaru nemusí řada uživatelů věnovat takovou pozornost, jako jiným škodlivým kódům, stává se pro útočníky vhodným nástrojem, jak se dostat do jejich zařízení. Pro šíření adwaru se přitom nezdráhají využít ani dostupné nástroje online marketingu. Příkladem může být adware MaxOfferDeal, který v říjnu také patřil k nejčastějším škodlivým kódům – k jeho šíření využívají útočníci optimalizaci pro vyhledávače neboli SEO a díky tomu dokáží uživatelům poskytnout nabídky falešných aplikací nebo programů přímo mezi výsledky vyhledávání na internetu,“ doplnil Kropáč.

Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za říjen 2023:

  1. OSX/Adware.Pirrit (20,6 %)
  2. OSX/TrojanDownloader.Adload (7,9 %)
  3. OSX/Adware.MaxOfferDeal (2,4 %)
  4. OSX/Adware.Bundlore (1,2 %)
  5. OSX/Riskware.Gost (0,8 %)
Štítky: 
Bezpečnost¨, MacOS, Apple, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn