Vše o kybernetické bezpečnosti

  • Cybernews
    • Aktuální hrozby
    • Nejnovější
    • Rozhovory / ankety
    • Bezpečná domácnost
    • Bezpečná firma
    • Mobilní zařízení a sociální sítě
    • Blockchain & Kryptoměny
  • NIS2
    • NIS 2 audit
  • Naše projekty
  • O nás
  • Spolupráce
  • Kontakty

Hrozby pro macOS: V únoru se vrátil reklamní malware, který zneužívá optimalizaci pro vyhledávače

by Michael Fanta | Bře 30, 2022 | Bezpečná domácnost, Bezpečná firma, Nejnovější | 0 comments

Nejčastější hrozbou pro uživatele operačního systému macOS v Česku byl v únoru adware Pirrit. Bezpečnostní specialisté z ESETu ho detekovali ve více než třetině všech případů.

V únoru zůstal nejčastěji detekovaným škodlivým kódem pro platformu macOS adware Pirrit. Bezpečnostní specialisté ho detekovali ve více než třetině případů. V porovnání s lednem se jedná o mírný pokles. Druhým nejčastěji detekovaným škodlivým kódem pro platformu macOS byl adware Bundlore, který se spolu s adwarem Pirrit objevuje v českém prostředí dlouhodobě.

„I když střídavě sledujeme klesání nebo zvyšování počtu detekcí, adware Pirrit i Bundlore zůstávají škodlivými kódy, které jsou v Česku stabilně přítomny již od začátku minulého roku. V tuto chvíli se nám stále potvrzuje naše predikce, že adware rozhodně nebude v případě platformy macOS v letošním roce oslabovat,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

V únoru bezpečnostní specialisté z ESETu zaznamenali také návrat reklamního malwaru MaxOfferDeal, který využívá optimalizaci pro vyhledávače (Search Engine Optimization, SEO) a sponzorovaný webový obsah. Jeho cílem jsou uživatelé, kteří vyhledávají nástroje a služby mimo oficiální obchod App Store, kde jsou zpravidla placené.

Útočníci manipulují s výsledky vyhledávání

Reklamní malware si stáhne uživatel do zařízení většinou sám jako součást jiného nástroje či služby. Přítomnost adwaru v zařízení má především negativní vliv na jeho výkon a projevuje se například vkládáním odkazů do webového obsahu nebo vyskakujícími reklamními okny.

V jiných případech může adware stahovat do zařízení další reklamní či jinak sponzorovaný obsah, zpravidla v podobě doplňku pro internetový prohlížeč nebo aplikace, která uživateli opět zobrazuje pouze reklamu. Takovou funkci má i reklamní malware MaxOfferDeal.

„Adware MaxOfferDeal se na internetu šíří prostřednictvím obsahu, na který může uživatel narazit při hledání populární aplikace, kterou se útočníci rozhodli pro tyto účely zneužít. Uživatel jednoduše zadá název aplikace do internetového vyhledávače, dostane ale sponzorované a optimalizované výsledky vyhledávání, které jsou poskytnuty přímo výrobcem škodlivého kódu,“ vysvětluje Kropáč.

Pozor na vyhledávání aplikací mimo AppStore

Malware se nejčastěji šíří nelegitimními aplikacemi, které parazitují na známých a bezproblémových službách, nebo jako součást balíčku s bezplatnou aplikací. I když je přímé riziko v porovnání s jiným typem malware v případě reklamního malwaru nižší, bezpečnostní specialisté nedoporučují tuto hrozbu podceňovat. I adware může totiž v nejhorším možném scénáři do zařízení stáhnout například trojského koně, který dokáže sbírat přihlašovací a osobní údaje.

„Účinnou prevencí je v případě adwaru stahování služeb a aplikací z oficiálních zdrojů, v případě platformy macOS tedy z AppStore. Z minulosti například víme, že konkrétně na adware MaxOfferDeal mohli uživatelé narazit při vyhledávání aplikací jako Easy Meme Generator, Image To Excel convertor, Unzip nebo Weather display, a to při vyhledávání mimo oficiální obchod. Uživatelé by se tak měli vyhnout torrentům a různým fórům, obzvlášť pokud nabízejí jinak placené aplikace a programy zdarma. Naopak nabízené nástroje a služby v rámci oficiálního obchodu jsou revidované a počet potenciálních rizik bude minimální,“ shrnuje Kropáč z ESETu.

Nejčastější kybernetické hrozby v České republice pro platformu macOS za únor 2022:
  1. OSX/Adware.Pirrit (38,67 %)
  2. OSX/Adware.Bundlore (6,67 %)
  3. OSX/Adware.MaxOfferDeal (4,00 %)
  4. OSX/TrojanDownloader.Adload (2,67 %)
  5. OSX/Adware.Genieo (1,33 %)

Michael Fanta, redakce Cyberblog


Zdroj: ESET


Foto: Pixabay

  • Follow
  • Follow
  • Follow
0 Comments
Submit a Comment Zrušit odpověď na komentář

Pro přidávání komentářů se musíte nejdříve přihlásit.

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Hrozby pro macOS: V únoru se vrátil reklamní malware, který zneužívá optimalizaci pro vyhledávače
Bezpečná domácnost | Bezpečná firma | Nejnovější
  • Aktuální hrozby (44)
  • Bezpečná domácnost (97)
  • Bezpečná firma (96)
  • Blockchain & Kryptoměny (18)
  • Cyber wiki (14)
  • Cybernews (3)
  • Mobilní zařízení a sociální sítě (42)
  • Naše projekty (8)
  • Nejnovější (356)
  • NIS II (35)
  • Rozhovory / ankety (5)

Naši IT odborníci

Adam Ďurkáč

Michal Zábelka

Petr Stoklasa

Tomáš Charvát

Jsem konzultant
Stát se partnerem CyberBlogu
Nabízím produkt nebo službu

Cyber Security Solutions s.r.o.,
Sokolovská 428/130,
Karlín, 186 00
Praha 8

IČO: 109 219 66,
DIČ: CZ 109 219 66,

Informace: info@cyberblog.cz
Obchod: obchod@cyberblog.cz
Redakce: redakce@cyberblog.cz
Fakturace: fakturace@cyberblog.cz

  • Follow
  • Follow
  • Follow

Úspěšně jste se přihlásil k odběru newsletteru

odebírat

Copyright ©  Cyber Security Solutions s.r.o., 2023

Používáme cookies, abychom vám poskytli nejlepší online zážitek.

Více informací o tom, které soubory cookies používáme, nebo jejich vypnutí najdete v nastavení.

CyberBlog.cz - vše o kybernetické bezpečnosti
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.

Nezbytně nutné soubory cookies

Nezbytně nutný soubor cookie by měl být vždy povolen, abychom mohli uložit vaše preference nastavení souborů cookie.

Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že při každé návštěvě těchto webových stránek budete muset soubory cookies znovu povolit nebo zakázat.