Werbe-Malware ist im tschechischen Umfeld stabil aktiv und die Sicherheitsexperten von ESET gehen davon aus, dass die Zahl ihrer Erkennungen auch in naher Zukunft nicht zurückgehen wird. Es gelten weiterhin Warnungen vor dem Herunterladen kostenloser Versionen von Tools und Diensten außerhalb des offiziellen App Stores. Bei der Suche nach Anwendungen über Websuchmaschinen nutzen Angreifer auch gesponserte und optimierte Inhalte, mit denen sie versuchen, Benutzer zum Herunterladen von Programmen zu bewegen, die möglicherweise Adware enthalten. Dies ergibt sich aus der regelmäßigen Analyse durch ESET.
Im November entdeckten die ESET-Analysten am häufigsten die Werbe-Malware Pirrit, die es seit langem auf Nutzer von Computern mit dem Betriebssystem macOS abgesehen hat. Den November-Daten zufolge ist das Gesamtvolumen der Bedrohungen nicht zurückgegangen, aber im Vergleich zum Oktober hat die Adware Bundlore oder MaxOfferDeal, die beispielsweise Suchmaschinenoptimierung (Search Engine Optimization, SEO) zur Verbreitung ausnutzt, zugenommen.
„Das Volumen der Adware-Erkennungen wird voraussichtlich auch in der nächsten Zeit stabil bleiben. Bei der Adware Pirrit, die fast das ganze Jahr über im tschechischen Umfeld auftaucht, handelt es sich um eine ganze Malware-Familie, die schon seit langem aktiv ist. „Wir gehen nicht davon aus, dass die Zahl der Entdeckungen zurückgehen wird“, sagt Jiří Kropáč, Leiter des ESET-Virenlabors in Brünn.
Im Gegensatz zu anderen Arten von Schadcode stellt Adware kein direktes Risiko dar. Allerdings nervt es den Nutzer beim Arbeiten am Gerät erheblich und häufig werden darüber betrügerische oder völlig illegale Angebote beworben. Beispielsweise enthält die Adware Pirrit Popup-Funktionen und verbreitet sich über illegale Versionen bekannter Anwendungen. Die gleiche Strategie verfolgen Angreifer im Fall der Adware Bundlore, die zusätzliche unerwünschte Werbung auf das Gerät herunterlädt. Beide Malware-Typen erscheinen regelmäßig ganz oben in der regulären Monatsstatistik für macOS.
„Im Fall von Adware empfehlen wir Nutzern immer wieder, kostenlose und illegale Versionen ansonsten kostenpflichtiger Dienste und Tools zu meiden. „Angreifer untersuchen gezielt das Nutzerverhalten und wissen, dass es erfolgreich ist, sie zu einem kostenlosen Dienst zu locken“, sagt Kropáč. „Wenn Sie ein ansonsten teures Programm oder ein beliebtes Spiel zum kostenlosen Download sehen, ist es sehr wahrscheinlich, dass Sie auch Malware herunterladen“, fügt Kropáč hinzu.
Fotogalerie
Malware zielt auch über gesponserte Inhalte auf Benutzer ab
Adware MaxOfferDeal legte im November weiter zu. Zur Verbreitung werden gesponserte Inhalte und Suchmaschinenoptimierung (SEO) genutzt. Sucht der Nutzer auf seinem Gerät nach bestimmten Anwendungen, deren Namen in diesem Fall von den Angreifern missbraucht wurden, zeigt ihm die Schadsoftware Werbung oder direkte Ergebnisse für die gesuchten Dienste und Tools an, die in diesem Fall gefälscht sind. Nach dem Download werden dem Nutzer lediglich Werbeinhalte angezeigt oder die Adware installiert andere unerwünschte Anwendungen auf dem Gerät und verschlechtert generell die Bedienbarkeit des Computers (User Experience).
„In diesem Fall werden die beworbenen und optimierten Inhalte, die Benutzer bei der Suche nach Apps und Tools sehen, direkt vom Hersteller des Schadcodes bereitgestellt. Bisher ist Adware auf diese Weise im Zusammenhang mit den beliebten Anwendungen Easy Meme Generator, Image To Excel Converter, Unzip oder Weather Display aufgetaucht“, sagt Kropáč. „Benutzer verringern das Risiko, Schadcode herunterzuladen, erheblich, wenn sie Anwendungen von offiziellen Quellen, vorzugsweise aus dem App Store, herunterladen“, fügt Kropáč hinzu.
Das könnte Sie interessieren
Vor allem der Nutzer selbst schützt sein Gerät
Wie bei anderen Betriebssystemen ist der Benutzer selbst der beste Weg, sein Gerät und seine sensiblen Daten zu schützen. In einer Vielzahl von Fällen laden Nutzer selbst und freiwillig als Teil anderer Software Schadsoftware auf ihre Geräte herunter. Angreifer fügen anderen Programmen Schadcode hinzu und bieten ihn in verschiedenen Foren und Websites zum kostenlosen Download an. Der Nutzer wird so meist zu dem Dienst gelockt, dessen Download im offiziellen Store kostenpflichtig ist.
„Bei allen Aktivitäten im Online-Umfeld ist Vorsicht und Umsicht geboten. Entscheidend ist, dass der Nutzer genau überlegt, welche Daten er wo eingibt und voreilige Reaktionen unter dem Einfluss von Emotionen vermeidet. „Genau das nutzen Angreifer gerne aus, beispielsweise in Form von Phishing“, sagt Kropáč. „Zusätzlich zu der oben genannten Vorsichtsmaßnahme werden Benutzer ihre Geräte auch dadurch schützen, dass sie keine Tools und Dienste aus zweifelhaften, inoffiziellen Shops und Foren herunterladen und ein hochwertiges Sicherheitsprogramm für ihr Gerät erwerben, das sie vor Webbedrohungen und riskanten Anwendungen warnen kann.“ „, fügt Kropáč hinzu.
Die häufigsten Cyber-Bedrohungen in der Tschechischen Republik für die macOS-Plattform im November 2021:
- OSX/Adware.Pirrit (20,45 %)
- OSX/Adware.Bundlore (10,61 %)
- OSX/Adware.MaxOfferDeal (9,85 %)
- OSX/TrojanDownloader.Adload (3,03 %)
- OSX/TrojanDownloader.Agent (2,27 %)
