Viry na Apple macOS? Promyšlený adware krade údaje a otevírá dveře podvodníkům

Chytrá bezpečnost, Chytrá zařízení, Chytré zprávy| Vstoupit do diskuze|

Adware představuje riziko především pro naše údaje o prohlížení webového obsahu, data slouží útočníkům k přípravě dalších podvodných aktivit. Jaké jsou nejčastější hrozby pro Apple macOS?

V pětině všech detekovaných případů byl podle ESETu v červenci největším rizikem pro uživatele zařízení s platformou macOS adware Pirrit. Doplnil ho tentokrát také adware Downloader.Adload, TrojanProxy.Agent či WebShoppers. Kromě negativního vlivu na výkon zařízení a agresivního zobrazování reklamy mohou útočníci prostřednictvím adwaru sbírat i údaje uživatelů o jejich chování na internetu, a tím manipulovat například další inzerovaný obsah či výsledky vyhledávání. Bezpečnostní experti z ESETu tak doporučují rizika v podobě adwaru nepodceňovat.

Co je to adware? Adware je druh malwaru, škodlivý kód, který šíří nevyžádanou reklamu. Pokud na vašem zařízení vyskakují okna s reklamami a dochází k přesměrování stránek na nejrůznější obchody a pochybné stránky, bylo vaše zařízení pravděpodobně napadeno adwarem.

V článku najdete: skrýt

Adware Pirrit nejčastější hrozbou

Počet detekcí adwaru Pirrit na zařízeních s operačním systémem macOS v červenci opět mírně narostl. Tentokrát ho bezpečnostní specialisté detekovali ve více než pětině všech případů. Pirrit patří v českém prostředí ke stále přítomné škodlivé reklamě. V případě, že ho uživatel stáhne do telefonu nebo tabletu, potýká se například s jejich zhoršeným výkonem nebo agresivními vyskakovacími okny (tzv. pop-up okny) při prohlížení internetu.

Obrázek: Viry na Apple macOS? Promyšlený adware krade údaje a otevírá dveře podvodníkům

macOS stále čelí nižšímu počtu hrozeb než Windows. To však neznamená, že na Apple zařízení útočníci necílí. Foto: Unsplash

Adware Pirrit sledujeme v Česku již druhým rokem a jeho detekce pravidelně meziměsíčně více či méně kolísají. Letos můžeme zatím přes letní sezónu pozorovat, jak se počet jeho detekcí drží na stabilních hodnotách a že se objevuje zatím v čele statistiky,“ shrnuje červencová data Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

Šmírovací nástroj krade osobní údaje

I když adware nepatří mezi nebezpečné typy škodlivého kódu, jako je například spyware nebo bankovní trojský kůň, rizika s ním spojená bychom neměli podceňovat. Může totiž představovat nebezpečí pro naše osobní údaje.

Uživatelé si někdy nemusí plně uvědomovat, že útočníci mohou zneužít i jejich údaje o prohlížení internetového obsahu – tedy co vyhledávají, co nakupují, jaké stránky navštěvují. Takové informace může sbírat i adware Downloader.Adload, kterého jsme také zachytili v červencových detekcích,“ říká Kropáč. „Downloader.Adload se šíří poměrně agresivně. Je to typ škodlivého kódu, který se uživatele snaží přimět ke stažení dalšího adwaru. Zneužívá k tomu známé balíky softwaru nebo her, které ovšem po stažení fungují pouze v omezeném režimu, například ve zkušební nebo demo verzi. Zároveň ale instalují nějakou další adware komponentu. Nejčastěji je můžete stáhnout z neoficiálních obchodů a z jiných zdrojů s programy a aplikacemi.

Mezi pěti nejčastěji detekovanými škodlivými kódy se v červenci objevila také rodina TrojanProxy.Agent, která bývá doprovodnou součástí jiných typů adwaru, a adware WebShoppers.

Obrázek: Viry na Apple macOS? Promyšlený adware krade údaje a otevírá dveře podvodníkům

Chová se váš Apple při nakupování podivně? Zkontrolujte jej antivirovým programem. Foto: Unsplash

Jak už jeho název napovídá, adware WebShoppers se zaměřuje především na uživatele, kteří nakupují zboží na internetu. Pokud ho uživatel stáhne, například kliknutím na odkaz ve vyskakovacím reklamním okně nebo spolu s nějakou aplikací či hrou, nainstaluje se jako doplněk do webového prohlížeče,“ vysvětluje Kropáč.

Adware pak v zařízení sleduje naši aktivitu při hledání zboží v internetových vyhledávačích a obchodech. Pokud si u nějakého obchodníka vyhlédneme v e-shopu zboží, adware nám přímo ve stejném e-shopu nabídne reklamní odkazy na konkurenční internetové obchody s obdobnou nabídkou. To je samozřejmě podvodná aktivita, protože standardně by se tyto nabídky v e-shopu zobrazit nemohly,“ dodává Kropáč.

Nejčastější hrozby pro macOS v červenci 2022

Bezpečnostní software kromě detekce adwaru chrání uživatele i před podvodnými stránkami, na které je mohou reklamní odkazy přesměrovat, a dalšími typy malwaru.

  1. OSX/Adware.Pirrit (22 %) 
  2. OSX/TrojanDownloader.Adload (16 %) 
  3. OSX/TrojanProxy.Agent (4 %) 
  4. OSX/Adware.WebShoppers (2 %) 
  5. OSX/Agent (2 %) 

Jak odhalit adware?

Adware se od jiného malwaru liší také tím, že si ho uživatelé do zařízení většinou stáhnou sami. Nejčastějšími zdroji adwaru jsou aplikace a hry z neoficiálních obchodů třetích stran, kde je lze pořídit zdarma nebo ve výhodných balících s dalšími programy. Jakmile je adware jednou stažený do zařízení, bývá pro uživatele obtížné ho najít a odstranit ho.

Přítomnost adwaru v zařízení můžeme poznat podle několika spolehlivých ukazatelů. Většinou nás na něj upozorní množství agresivních reklam, které vyskakují přes celou obrazovku a nelze je jednoduše zavřít. Dobrým vodítkem může být také náhlá a nechtěná změna domovské stránky v internetovém prohlížeči nebo změna jeho nastavení, včetně nových doplňků, aniž bychom je stahovali nebo jejich stažení povolili. Zařízení, které je infikováno adwarem, se při práci také často zasekává a prohlížení webových stránek je pomalé. Pokud uživatelé takové chování na svém zařízení zpozorovali, doporučoval bych jim nainstalovat kvalitní bezpečností program, který jim pomůže adware v zařízení odhalit,“ říká Kropáč z ESETu.

Zdroj: TZ ESET

O autorovi

Redakce inSmart

Redakci inSmart.cz tvoří redaktoři předních technologických magazínů z ČR. Držíme krok s dobou chytrých technologií. Svět hloupne, zůstaňte smart!

Příbuzné příspěvky

Obrázek: Viry se maskují jako populární mobilní hry. Cílem jsou bankovní účty uživatelů Androidu
Viry se maskují jako populární mobilní hry. Cílem jsou bankovní účty uživatelů Androidu
Obrázek: Smartphone jako konzole? Ukážeme vám, jak využít POCO F6 Pro na maximum
Smartphone jako konzole? Ukážeme vám, jak využít POCO F6 Pro na maximum
Obrázek: Už žádné sankce: OPPO a Ericsson uzavřely globální dohodu o spolupráci v oblasti 5G technologií
Už žádné sankce: OPPO a Ericsson uzavřely globální dohodu o spolupráci v oblasti 5G technologií
Obrázek: Sony A1: Fotoaparát, který vyfotil kulku u hlavy Donalda Trumpa
Sony A1: Fotoaparát, který vyfotil kulku u hlavy Donalda Trumpa
Obrázek: Mýtus o dedikovaných IP adresách v e-mail marketingu: Opravdu zlepšují doručitelnost?
Mýtus o dedikovaných IP adresách v e-mail marketingu: Opravdu zlepšují doručitelnost?
Obrázek: Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Obrázek: Znásobte své finance s AI, nabádají podvodníci Čechy na Facebooku. Jak je nahlásit a ochránit ostatní?
Znásobte své finance s AI, nabádají podvodníci Čechy na Facebooku. Jak je nahlásit a ochránit ostatní?
Obrázek: Česko zasáhnou velmi silné bouřky: Jak ochránit elektroniku a spotřebiče před zničením bleskem?
Česko zasáhnou velmi silné bouřky: Jak ochránit elektroniku a spotřebiče před zničením bleskem?