Marek Bezdíček 
Vyhledávání Google může zobrazovat škodlivé reklamy
Malware pro macOS objevený v dubnu našel nový vektor útoku, přičemž lidé hledající software na Googlu našli malware prezentovaný jako legitimní reklamy.
Malware známý jako Atomic macOS Stealer (AMOS) se poprvé objevil v dubnu a prodává se na Telegramu za 1 000 $ měsíčně. Po instalaci shromažďuje systémové heslo uživatele prostřednictvím agresivních vyskakovacích oken a poté odebírá citlivá data, jako jsou hesla, šifrování a soubory.
Podle zprávy výzkumníků z Malwarebytes je AMOS doručován prostřednictvím reklamního schématu Google nic netušícím hledačům. Reklamy jsou legitimní a placené, ale maskují se jako web nebo software, který uživatel hledá.
Tento útok závisí na důvěře uživatelů v Google, když klikají na výsledky vyhledávání reklam. Zobrazuje se v horní části stránky a je opatřena razítkem schválení reklamy společnosti Google, takže uživatelé proklikávají, aniž by kontrolovali podezřelé adresy URL nebo vlastníky domén.
Jakmile uživatel klikne na odkaz, zobrazí se mu normálně vypadající stránka. Útočníci vytvoří téměř dokonalý klon webu, který uživatelé očekávají, takže se proklikají a stáhnou software.
AMOS nemusí procházet běžným instalačním procesem přes Gatekeeper, protože se jedná o ad-hoc podepsanou aplikaci. Uživatelé jsou přesměrováni, aby klikli pravým tlačítkem a otevřeli software z připojeného souboru .dmg.
Po otevření souboru se neustále objevuje falešná výzva k zadání systémového hesla, dokud uživatel neustoupí a nezadá své heslo. Poté sklidí, jaká data může z uživatelovy Klíčenky, souborového systému a kryptopeněženek a odešle je provozovateli malwaru.
Skrytá stránka doručování malwaru. Zdroj: Malwarebytes
Jak se chránit před AMOS
Google není spolehlivý nástroj. Poskytuje informace založené na údajích o účtu uživatele a klíčových slovech a škodlivé reklamy se ne vždy podaří zachytit při kontrole.
Bezpečnostní pravidlo číslo jedna na internetu je věnovat pozornost URL. V příkladu poskytnutém Malwarebytes je adresa URL trabingviews.com.
Uživatelé by měli být opatrní, kdykoli se rozhodnou stáhnout software z webu. Mac App Store je nejbezpečnější cestou pro uživatele Mac, ale to nebude vždy možné.
Věnujte pozornost výsledkům Google, adrese URL, na kterou jste přesměrováni, a samotnému instalačnímu programu softwaru. Dávejte pozor na to, jak software požaduje instalaci. Většina softwaru by neměla žádat uživatele, aby obcházel Gatekeeper.
Potenciální červená vlajka je software, který vyžaduje, aby uživatel otevřel aplikaci na místě, na obrázku instalačního programu. Jako obecné pravidlo by měl požádat uživatele, aby přetáhl nainstalovanou aplikaci do Finderu.
Dávejte si také pozor na náhodné požadavky na systémové heslo, zvláště hned po instalaci nového softwaru. Zkontrolujte, zda dialog neobsahuje nesrovnalosti nebo překlepy.
Zdroj: appleinsider.com
