Hlavní navigace

Eset: Reklamní malware zneužívá optimalizace pro vyhledávače v macOS

6. 12. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: © freshidea - Fotolia.com
Skoro v polovině případů zachycených hrozeb pro operační systém macOS se v říjnu jednalo o adware. Ten může zneužívat i techniky SEO a cílit na uživatele sponzorovaným obsahem.

Společnost Eset vydala pravidelnou analýzu hrozeb pro operační systém macOS, z níž vyplývá, že v říjnu se mezi detekovanými hrozbami objevil reklamní malware, který využívá optimalizace pro vyhledávače (tzv. SEO) a sponzorovaný typ obsahu.

Analytici upozorňují, že i když adware nepředstavuje přímé riziko, snižuje výpočetní výkon zařízení a tím i jeho použitelnost. Vážnější hrozbou je pak reklamní obsah, který uživatele po kliknutí přesměruje na manipulativní stránku, kde z něj útočníci mohou vylákat citlivé údaje.

Pirrit je dlouhodobou hrozbou

Eset uvádí, že nejčastěji se v říjnových datech objevil adware Pirrit, který je v českém prostředí rizikem dlouhodobě. Po letních měsících, kdy se jeho aktivita kontinuálně zvyšovala, počet jeho detekcí v říjnu klesl.

Stálým rizikem je i podle bezpečnostních expertů i adware Bundlore, který často stahuje nějaký doplněk do internetového prohlížeče nebo aplikaci, která pak zobrazuje další reklamu.

V případě adwaru Pirrit se jedná o celou malware rodinu, která je v českém prostředí stabilně aktivní, a ani v budoucnosti nepředpokládáme, že by se situace výrazně změnila,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti Eset v Brně.

O zařízení od společnosti Apple podle něj pravděpodobně poroste zájem ze strany uživatelů, a to z důvodu dlouho očekáváného zpřístupnění servisních manuálů a originálních náhradních dílů.

A s rostoucím počtem zařízení můžeme samozřejmě očekávat i nárůst zájmu ze strany útočníků. Z celosvětového hlediska tak bude adware spíše ve své činnosti posilovat,“ dodává Kropáč.

Malware zneužívá optimalizace pro vyhledávače

Prostřednictvím sponzorovaného obsahu a optimalizace pro vyhledávače (SEO) se šíří i další adware MaxOfferDeal, který podle Esetu také patřil mezi nejčastější říjnové hrozby.

Uživatel může následovat tyto sponzorované odkazy při hledání aplikací, jejichž názvy zadá do internetového vyhledávače. Vyhledané aplikace ale po stažení nemají jinou funkci než instalovat další adware či zobrazovat reklamní obsah.

Propagovaný a optimalizovaný obsah je v tomto případě poskytnutý výrobcem škodlivého kódu. Uživatelé na něj mohli narazit při vyhledávání aplikací jako Easy Meme Generator, Image To Excel convertor, Unzip nebo Weather display,“ popisuje Kropáč.

Nejčastější kybernetické hrozby v České republice pro platformu macOS za říjen 2021:

  1. OSX/Adware.Pirrit (30,12 %)
  2. OSX/Adware.Bundlore (6,02 %)
  3. OSX/Adware.MaxOfferDeal (4,82 %)
  4. OSX/Adware.Synataeb (2,41 %)
  5. OSX/TrojanDownloader.Adload (2,41 %)

Zdroj: Eset

Čtěte dále

Petra Heinrich Liedtke je novou viceprezidentkou VMwaru v EMEA
Petra Heinrich Liedtke je novou viceprezidentkou VMwaru v EMEA
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
NÁŠ NOVÝ WEBCAST: Zálohování firemních dat
NÁŠ NOVÝ WEBCAST: Zálohování firemních dat
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Gartner: Dobré zprávy, globální trh IT letos vyroste o 5 %
Gartner: Dobré zprávy, globální trh IT letos vyroste o 5 %
Infor spouští nový Infor Marketplace
Infor spouští nový Infor Marketplace