Рекламният софтуер продължава да бъде най-често откриваният злонамерен код за платформата macOS в Чехия. През януари откриванията му представляват 40% от всички случаи на зловреден код за тази операционна система. В допълнение към рекламния софтуер Pirrit, специалистите по сигурността от ESET също откриха рекламния софтуер MacSearch, който проследява дейностите на потребителите, когато преглеждат интернет съдържание, и рекламния софтуер MaxOfferDeal, който използва оптимизацията за търсачки (SEO) за разпространението си. Те съветват потребителите да бъдат внимателни при изтегляне на приложения и игри и да обърнат внимание на защитата на данните си. Това следва от редовната статистика на ESET за киберзаплахи.
Начело на статистиката на злонамерените кодове за платформата macOS в Чешката република през януари се появиха рекламни семейства, на които чешките потребители може да са попаднали през цялата миналата година. Делът на открития рекламен софтуер на тази платформа в момента е 40% от всички заплахи, които специалистите по сигурността проследяват в своите статистики.
„Тазгодишните първи числа в нашата статистика потвърдиха още веднъж, че рекламният софтуер остава най-често срещаната стратегия на платформата macOS, с помощта на която нападателите се опитват да стигнат до потребителите и техните данни. Това се дължи на факта, че той не е толкова опасен, колкото например троянските коне, и следователно потребителите не му обръщат толкова много внимание - например, те не виждат нищо сериозно в агресивната и досадна реклама, освен че такава реклама ги безпокои и те не смятат защитата от рекламен софтуер за важна. Това, разбира се, го прави идеален за атаки“, обяснява Иржи Кропач, ръководител на вирусната лаборатория на ESET в Бърно.
Най-често откриваният рекламен софтуер на Pirrit се проявява на устройството, например чрез изскачащи рекламни прозорци или чрез вмъкване на връзки в уеб съдържание или подчертаване на определени думи при сърфиране в уеб страници. В най-лошия възможен сценарий може да доведе до изтегляне на злонамерен код, което вече е пряк риск за личните данни на потребителите. Въпреки това, в случай на рекламен софтуер, зловредният софтуер не е единственият риск за нашите данни. Например, самият рекламен софтуер може да проследи нашето поведение в интернет.
Може да се интересувате от
Рекламният софтуер често се маскира като добавка за браузър
Специалисти по сигурността, които дълго време наблюдават поведението на рекламния софтуер в Чешката република, посочват, че в момента, в който го изтеглим на нашето устройство, рекламният софтуер може да започне да ни шпионира и да използва получените данни, за да насочва по-добре друга реклама или да подготви други кибератаки .
„Освен рекламния софтуер на Pirrit, през януари се появи злонамерен софтуер за рекламен софтуер, който представлява риск главно защото злоупотребява с легитимни онлайн инструменти. Adware MaxOfferDeal използва оптимизация за търсачки, SEO за разпространението си и благодарение на това може да предложи на потребителя резултати от търсене с оферти на приложения или програми, които използва за разпространението си. Рекламният софтуер MacSearch от своя страна се разпространява като разширение на интернет браузъра Safari, Firefox или Chrome и проследява поведението на потребителя в интернет – обикновено какви страници посещава, колко време прекарва в тях или какви стоки купува онлайн“, казва Кропач, добавяйки: „Рекламният софтуер най-често достига до устройството от потребителите, които го изтеглят сами. Например, те търсят игри или приложения извън официалните магазини, където са платени или вече не са налични. И след като рекламният софтуер бъде изтеглен, той продължава своето действие – може да предложи на потребителите фалшиви резултати от търсенето, когато търсят, да ги насочи с допълнителна спонсорирана реклама, да изтегли допълнителни добавки за браузър, допълнителен рекламен софтуер и т.н. В същото време той остава скрит на устройството за дълго време, прави всичко незабележимо и разкрива, че не е съвсем лесно. Това го прави сравним риск с друг зловреден код.
Може да се интересувате от
Нападателите все повече работят с нашата психика
Атаките, използващи манипулативна комуникация и принуда, се класифицират като т.нар. техники за социално инженерство, което включва напр. Фишинг, измамни обаждания (вишинг) или смишинг (SMS фишинг). Тяхната популярност сред нападателите все още расте и те вече бавно се справят с атаките на зловреден софтуер.
„Рекламният софтуер се разпространява заедно с неофициални версии на добре познати игри или премиум приложения, а производителите им ги предлагат в магазини на трети страни безплатно или в изгодни пакети. Те използват инструменти за онлайн маркетинг и се опитват да накарат потребителите да кликнат върху някоя интересна оферта. Те често залагат на теми, които в момента са резониращи в обществото, например във връзка с дългоочакваната премиера на сериал или светски събития, или се насочват към потребителите особено по време на ваканции и празници, защото правилно предполагат, че те ще бъдат онлайн повече и няма нужда да бъдете толкова бдителни", казва Кропач.
„Потребителите трябва да изтеглят приложения само от официалните магазини и това е особено вярно в случай на онлайн игри, за които определено бих инвестирал във версиите, налични в официалния магазин или на официалните уебсайтове на разработчиците, накратко, инвестицията струва си в контекста на риска. Също така е важно те да подхождат предпазливо към информацията в Интернет, особено към сензационните или катастрофални, които имат за цел да привлекат човешките ни емоции и да ни принудят да предприемем прибързани действия. И не на последно място, използвайте решение за сигурност, което ще ги защити в момента, в който кликнат върху опасна връзка“, обобщава Кропач от ESET.
Най-честите киберзаплахи в Чешката република за платформата macOS през януари 2023 г.:
- OSX/Adware.Pirrit (21,28%)
- OSX/Adware.MacSearch (6,38%)
- OSX/Adware.MaxOfferDeal (6,38%)
- OSX/Adware.Bundlore (3,19%)
- OSX/TrojanDownloader.Agent (2,13%)
Не се страхувам да маркирам тази статия като дезинформация. Авторът вероятно не знае разликата между вирус и AdWare. Освен това той не знае основната разлика между операционните системи macOS и Windows.
Но рекламният софтуер е вид зловреден софтуер, така че къде е проблемът? И честно казано не разбирам съвсем намека за разликата между Win и macOS и ще се радвам, ако можете да го изясните. Ако намеквате, че не е възможно да вкарате вирус в macOS и той е в Win или подобни глупости, тогава това всъщност не е вярно.
Работя с Macs от 1994 г. и през годините съм боравил с почти всичко на пазара, не само компютри Apple но също и напр. Newton, iPod, Ipad, Iphone. Операционна система от 7.1 нагоре. И през това време хванах 1 вирус през 90-те през компютърна мрежа в друга компания, 1 х зловреден софтуер преди около 5 години и нещо друго, което можеше да бъде премахнато относително лесно. И наистина съм бил в мътни води повече от веднъж през годините. Така че не бих имал никакви притеснения относно зловреден софтуер, стига потребителят да не е пълен идиот.