Рекламне шкідливе програмне забезпечення стабільно активно в чеському середовищі, і експерти з безпеки ESET припускають, що кількість його виявлень найближчим часом також не зменшиться. Застереження щодо завантаження безкоштовних версій інструментів і служб за межами офіційного App Store залишаються актуальними. Під час пошуку програм за допомогою веб-пошукових систем зловмисники також використовують спонсорований та оптимізований вміст, щоб спробувати змусити користувачів завантажити програми, які можуть містити рекламне ПЗ. Це результат регулярного аналізу ESET.
У листопаді аналітики ESET найчастіше виявляли рекламну шкідливу програму Pirrit, яка вже тривалий час націлена на користувачів комп’ютерів з операційною системою macOS. Згідно з листопадовими даними, загальний обсяг загроз не зменшився, але порівняно з жовтнем посилилося рекламне програмне забезпечення Bundlore або MaxOfferDeal, яке використовує для поширення, наприклад, пошукову оптимізацію (Search Engine Optimization, SEO).
«Обсяг виявлення рекламного ПЗ, ймовірно, залишиться стабільним і в наступний період. У випадку з рекламним програмним забезпеченням Pirrit, яке з’являється в чеському середовищі майже весь цей рік, йдеться про ціле сімейство шкідливих програм, яке активно діє протягом тривалого часу. Ми не очікуємо, що кількість виявлень зменшиться», – каже Їржі Кропач, керівник вірусної лабораторії ESET у Брно.
На відміну від інших типів зловмисного коду, рекламне ПЗ не становить прямого ризику. Однак це значно дратує користувача під час роботи на пристрої, і через нього часто рекламуються шахрайські або відверто незаконні пропозиції. Наприклад, рекламне ПЗ Pirrit містить спливаючі вікна та поширюється через нелегітимні версії відомих програм. Така ж стратегія використовується зловмисниками у випадку рекламного ПЗ Bundlore, яке завантажує на пристрій додаткову небажану рекламу. Обидва типи зловмисного програмного забезпечення регулярно з’являються у верхній частині регулярної щомісячної статистики для macOS.
«Що стосується рекламного ПЗ, ми неодноразово рекомендуємо користувачам уникати безкоштовних і нелегальних версій платних послуг і інструментів. Зловмисники цілеспрямовано вивчають поведінку користувачів і знають, що заманити їх на безкоштовний сервіс – це успішно», – каже Кропач. «Якщо ви побачите дорогу програму чи популярну гру, доступну для безкоштовного завантаження, дуже ймовірно, що ви завантажите зловмисне програмне забезпечення разом із нею», — додає Кропач.
Фото галерея
Зловмисне програмне забезпечення також націлюється на користувачів через спонсорований вміст
Рекламне ПЗ MaxOfferDeal продовжувало зміцнюватися в листопаді. Він використовує спонсорований вміст і пошукову оптимізацію (SEO) для поширення. Якщо користувач шукає на своєму пристрої певні програми, імена яких у цьому випадку були використані зловмисниками, зловмисне програмне забезпечення показуватиме йому рекламу або прямі результати для пошукових послуг та інструментів, які в цьому випадку є підробленими. Після їх завантаження користувачеві показується лише рекламний вміст або рекламне програмне забезпечення встановлює інші небажані програми на пристрій і загалом погіршує зручність використання комп’ютера (взаємодія з користувачем).
«У цьому випадку просуваний і оптимізований контент, який бачать користувачі під час пошуку програм і інструментів, надається безпосередньо виробником шкідливого коду. Наразі саме так з’явилося рекламне програмне забезпечення у зв’язку з популярними програмами Easy Meme Generator, Image To Excel convertor, Unzip або Weather display», – каже Кропач. «Користувачі значно зменшать ризик завантаження шкідливого коду, якщо завантажуватимуть програми з офіційних джерел, бажано з App Store», — додає Кропач.
Вас може зацікавити
Перш за все, захистить свій пристрій сам користувач
Як і в інших операційних системах, найкращим способом захистити свій пристрій і конфіденційні дані є сам користувач. У великій кількості випадків користувачі завантажують зловмисне програмне забезпечення на свої пристрої самостійно та добровільно як частину іншого програмного забезпечення. Зловмисники прикріплюють шкідливий код до інших програм і пропонують їх для безкоштовного завантаження на різних форумах і веб-сайтах. Таким чином користувача зазвичай заманюють на сервіс, завантаження якого з офіційного магазину є платним.
«У всіх діях в онлайн-середовищі необхідна обережність і розсудливість. Головне, щоб користувач ретельно обмірковував, які дані куди він вводить, і уникав поспішних реакцій під впливом емоцій. Це саме те, чим люблять користуватися зловмисники, наприклад, у формі фішингу», — каже Кропач. «На додаток до вищезазначеної обережності, користувачі також захистять свої пристрої, не завантажуючи інструменти та служби з сумнівних, неофіційних магазинів і форумів, а купуючи високоякісну програму безпеки для своїх пристроїв, яка може застерегти їх від веб-загроз і ризикованих програм. ”, – додає Кропач.
Найпоширеніші кіберзагрози в Чехії для платформи macOS у листопаді 2021 року:
- OSX/Adware.Pirrit (20,45%)
- OSX/Adware.Bundlore (10,61%)
- OSX/Adware.MaxOfferDeal (9,85%)
- OSX/TrojanDownloader.Adload (3,03%)
- OSX/TrojanDownloader.Agent (2,27%)
