Hrozby pro macOS: V únoru se vrátil reklamní malware, který zneužívá optimalizaci pro vyhledávače

16. 03. 2022

Praha, 16. března 2022 – Nejčastější hrozbou pro uživatele operačního systému macOS v Česku byl v únoru adware Pirrit. Bezpečnostní specialisté z ESETu ho detekovali ve více než třetině všech případů. Mezi nejčastějšími hrozbami se znovu objevil také reklamní malware MaxOfferDeal, který zneužívá optimalizaci pro vyhledávače (Search Engine Optimization, SEO) a sponzorovaný webový obsah.

V únoru zůstal nejčastěji detekovaným škodlivým kódem pro platformu macOS adware Pirrit. Bezpečnostní specialisté ho detekovali ve více než třetině případů. V porovnání s lednem se jedná o mírný pokles. Druhým nejčastěji detekovaným škodlivým kódem pro platformu macOS byl adware Bundlore, který se spolu s adwarem Pirrit objevuje v českém prostředí dlouhodobě.

„I když střídavě sledujeme klesání nebo zvyšování počtu detekcí, adware Pirrit i Bundlore zůstávají škodlivými kódy, které jsou v Česku stabilně přítomny již od začátku minulého roku. V tuto chvíli se nám stále potvrzuje naše predikce, že adware rozhodně nebude v případě platformy macOS v letošním roce oslabovat,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

V únoru bezpečnostní specialisté z ESETu zaznamenali také návrat reklamního malwaru MaxOfferDeal, který využívá optimalizaci pro vyhledávače (Search Engine Optimization, SEO) a sponzorovaný webový obsah. Jeho cílem jsou uživatelé, kteří vyhledávají nástroje a služby mimo oficiální obchod App Store, kde jsou zpravidla placené.

Útočníci manipulují s výsledky vyhledávání

Reklamní malware si stáhne uživatel do zařízení většinou sám jako součást jiného nástroje či služby. Přítomnost adwaru v zařízení má především negativní vliv na jeho výkon a projevuje se například vkládáním odkazů do webového obsahu nebo vyskakujícími reklamními okny.

V jiných případech může adware stahovat do zařízení další reklamní či jinak sponzorovaný obsah, zpravidla v podobě doplňku pro internetový prohlížeč nebo aplikace, která uživateli opět zobrazuje pouze reklamu. Takovou funkci má i reklamní malware MaxOfferDeal.

„Adware MaxOfferDeal se na internetu šíří prostřednictvím obsahu, na který může uživatel narazit při hledání populární aplikace, kterou se útočníci rozhodli pro tyto účely zneužít. Uživatel jednoduše zadá název aplikace do internetového vyhledávače, dostane ale sponzorované a optimalizované výsledky vyhledávání, které jsou poskytnuty přímo výrobcem škodlivého kódu,“ vysvětluje Kropáč.

Pozor na vyhledávání aplikací mimo AppStore

Malware se nejčastěji šíří nelegitimními aplikacemi, které parazitují na známých a bezproblémových službách, nebo jako součást balíčku s bezplatnou aplikací. I když je přímé riziko v porovnání s jiným typem malware v případě reklamního malwaru nižší, bezpečnostní specialisté nedoporučují tuto hrozbu podceňovat. I adware může totiž v nejhorším možném scénáři do zařízení stáhnout například trojského koně, který dokáže sbírat přihlašovací a osobní údaje.

„Účinnou prevencí je v případě adwaru stahování služeb a aplikací z oficiálních zdrojů, v případě platformy macOS tedy z AppStore. Z minulosti například víme, že konkrétně na adware MaxOfferDeal mohli uživatelé narazit při vyhledávání aplikací jako Easy Meme Generator, Image To Excel convertor, Unzip nebo Weather display, a to při vyhledávání mimo oficiální obchod. Uživatelé by se tak měli vyhnout torrentům a různým fórům, obzvlášť pokud nabízejí jinak placené aplikace a programy zdarma. Naopak nabízené nástroje a služby v rámci oficiálního obchodu jsou revidované a počet potenciálních rizik bude minimální,“ shrnuje Kropáč z ESETu.

Nejčastější kybernetické hrozby v České republice pro platformu macOS za únor 2022:

OSX/Adware.Pirrit (38,67 %)
OSX/Adware.Bundlore (6,67 %)
OSX/Adware.MaxOfferDeal (4,00 %)
OSX/TrojanDownloader.Adload (2,67 %)
OSX/Adware.Genieo (1,33 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.