Eset: Reklamní malware zneužívá optimalizace pro vyhledávače v macOS

6. 12. 2021

Doba čtení: 2 minuty

Skoro v polovině případů zachycených hrozeb pro operační systém macOS se v říjnu jednalo o adware. Ten může zneužívat i techniky SEO a cílit na uživatele sponzorovaným obsahem.

Společnost Eset vydala pravidelnou analýzu hrozeb pro operační systém macOS, z níž vyplývá, že v říjnu se mezi detekovanými hrozbami objevil reklamní malware, který využívá optimalizace pro vyhledávače (tzv. SEO) a sponzorovaný typ obsahu.

Analytici upozorňují, že i když adware nepředstavuje přímé riziko, snižuje výpočetní výkon zařízení a tím i jeho použitelnost. Vážnější hrozbou je pak reklamní obsah, který uživatele po kliknutí přesměruje na manipulativní stránku, kde z něj útočníci mohou vylákat citlivé údaje.

Pirrit je dlouhodobou hrozbou

Eset uvádí, že nejčastěji se v říjnových datech objevil adware Pirrit, který je v českém prostředí rizikem dlouhodobě. Po letních měsících, kdy se jeho aktivita kontinuálně zvyšovala, počet jeho detekcí v říjnu klesl.

Stálým rizikem je i podle bezpečnostních expertů i adware Bundlore, který často stahuje nějaký doplněk do internetového prohlížeče nebo aplikaci, která pak zobrazuje další reklamu.

„V případě adwaru Pirrit se jedná o celou malware rodinu, která je v českém prostředí stabilně aktivní, a ani v budoucnosti nepředpokládáme, že by se situace výrazně změnila,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti Eset v Brně.

O zařízení od společnosti Apple podle něj pravděpodobně poroste zájem ze strany uživatelů, a to z důvodu dlouho očekáváného zpřístupnění servisních manuálů a originálních náhradních dílů.

„A s rostoucím počtem zařízení můžeme samozřejmě očekávat i nárůst zájmu ze strany útočníků. Z celosvětového hlediska tak bude adware spíše ve své činnosti posilovat,“ dodává Kropáč.

Malware zneužívá optimalizace pro vyhledávače

Prostřednictvím sponzorovaného obsahu a optimalizace pro vyhledávače (SEO) se šíří i další adware MaxOfferDeal, který podle Esetu také patřil mezi nejčastější říjnové hrozby.

Uživatel může následovat tyto sponzorované odkazy při hledání aplikací, jejichž názvy zadá do internetového vyhledávače. Vyhledané aplikace ale po stažení nemají jinou funkci než instalovat další adware či zobrazovat reklamní obsah.

„Propagovaný a optimalizovaný obsah je v tomto případě poskytnutý výrobcem škodlivého kódu. Uživatelé na něj mohli narazit při vyhledávání aplikací jako Easy Meme Generator, Image To Excel convertor, Unzip nebo Weather display,“ popisuje Kropáč.