Les logiciels malveillants publicitaires sont actifs de manière stable dans l'environnement tchèque et les experts en sécurité d'ESET supposent que le nombre de leurs détections ne diminuera pas non plus dans un avenir proche. Les avertissements concernant le téléchargement de versions gratuites d'outils et de services en dehors de l'App Store officiel s'appliquent toujours. Lors de la recherche d'applications via les moteurs de recherche Web, les attaquants utilisent également du contenu sponsorisé et optimisé pour tenter d'inciter les utilisateurs à télécharger des programmes susceptibles de contenir des logiciels publicitaires. Ceci résulte d’une analyse régulière par ESET.
En novembre, les analystes d'ESET ont détecté le plus souvent le malware publicitaire Pirrit, qui cible depuis longtemps les utilisateurs d'ordinateurs équipés du système d'exploitation macOS. Selon les données de novembre, le volume total des menaces n'a pas diminué, mais par rapport à octobre, le logiciel publicitaire Bundlore ou MaxOfferDeal, qui exploite par exemple l'optimisation des moteurs de recherche (Search Engine Optimization, SEO) pour se propager, s'est renforcé.
« Le volume de détections de logiciels publicitaires restera probablement stable également au cours de la prochaine période. Dans le cas du logiciel publicitaire Pirrit, qui est apparu dans l’environnement tchèque presque toute cette année, il s’agit de toute une famille de logiciels malveillants active depuis longtemps. Nous ne prévoyons pas que le nombre de détections diminuera", déclare Jiří Kropáč, chef du laboratoire de virus ESET à Brno.
Contrairement à d’autres types de codes malveillants, les logiciels publicitaires ne présentent pas de risque direct. Cependant, cela gêne considérablement l'utilisateur lorsqu'il travaille sur l'appareil, et des offres frauduleuses ou carrément illégales sont souvent annoncées via celui-ci. Par exemple, l'adware Pirrit contient des fonctionnalités pop-up et se propage via des versions illégitimes d'applications bien connues. La même stratégie est utilisée par les attaquants dans le cas du logiciel publicitaire Bundlore, qui télécharge des publicités supplémentaires non sollicitées sur l'appareil. Les deux types de malwares apparaissent régulièrement en tête des statistiques mensuelles régulières pour macOS.
« Dans le cas des logiciels publicitaires, nous recommandons à plusieurs reprises aux utilisateurs d’éviter les versions gratuites et illégales de services et d’outils autrement payants. Les attaquants étudient le comportement des utilisateurs de manière ciblée et savent que les attirer vers un service gratuit est une réussite", explique Kropáč. "Si vous voyez un programme autrement coûteux ou un jeu populaire disponible en téléchargement gratuit, il est très probable que vous téléchargiez un malware en même temps", ajoute Kropáč.
Galerie de photos
Les logiciels malveillants ciblent également les utilisateurs via du contenu sponsorisé
Adware MaxOfferDeal a continué à se renforcer en novembre. Il utilise le contenu sponsorisé et l’optimisation des moteurs de recherche (SEO) pour se diffuser. Si l'utilisateur recherche sur son appareil certaines applications dont les noms ont été utilisés à mauvais escient par les attaquants dans ce cas, le malware lui montrera des publicités ou des résultats directs pour les services et outils recherchés, qui dans ce cas sont faux. Après les avoir téléchargés, l'utilisateur ne voit que du contenu publicitaire ou le logiciel publicitaire installe d'autres applications indésirables sur l'appareil et dégrade généralement la convivialité de l'ordinateur (expérience utilisateur).
« Dans ce cas, le contenu promu et optimisé que les utilisateurs voient lorsqu’ils recherchent des applications et des outils est fourni directement par le producteur du code malveillant. Jusqu'à présent, c'est ainsi que les logiciels publicitaires sont apparus en relation avec les applications populaires Easy Meme Generator, Image To Excel converter, Unzip ou Weather display", explique Kropáč. "Les utilisateurs réduiront considérablement le risque de télécharger du code malveillant s'ils téléchargent des applications à partir de sources officielles, de préférence depuis l'App Store", ajoute Kropáč.
Vous pourriez être intéressé par
Surtout, l’utilisateur protégera lui-même son appareil
Comme pour les autres systèmes d'exploitation, la meilleure façon de protéger votre appareil et vos données sensibles est pour l'utilisateur lui-même. Dans un grand nombre de cas, les utilisateurs téléchargent eux-mêmes ou volontairement des logiciels malveillants sur leurs appareils dans le cadre d’autres logiciels. Les attaquants attachent du code malveillant à d'autres programmes et les proposent en téléchargement gratuit sur divers forums et sites Web. L'utilisateur est donc généralement attiré vers le service, dont le téléchargement est payant depuis la boutique officielle.
"La prudence et la prudence sont de mise dans toutes les activités dans l'environnement en ligne. L’essentiel est que l’utilisateur réfléchisse soigneusement aux données qu’il saisit, où et évite les réactions hâtives sous l’influence des émotions. C'est précisément ce que les attaquants aiment exploiter, par exemple sous forme de phishing", explique Kropáč. "En plus de la prudence susmentionnée, les utilisateurs protégeront également leurs appareils en ne téléchargeant pas d'outils et de services provenant de magasins et de forums douteux et non officiels, et en achetant un programme de sécurité de haute qualité pour leur appareil qui peut les avertir contre les menaces Web et les applications à risque. ", ajoute Kropáč.
Les cybermenaces les plus courantes en République tchèque pour la plateforme macOS en novembre 2021 :
- OSX/Adware.Pirrit (20,45%)
- OSX/Adware.Bundlore (10,61 %)
- OSX/Adware.MaxOfferDeal (9,85 %)
- OSX/TrojanDownloader.Adload (3,03 %)
- OSX/TrojanDownloader.Agent (2,27 %)
