Zprávy

Společnost Sophos varuje před bundlewarem Bundlore

Studie bezpečnostních expertů ze SophosLabs popisuje agresivní typ tzv. bundlewaru, tedy podvodnému instalátoru softwaru, který pod roušku instalace jedné legitimní aplikace skryje více nežádoucích aplikací a cílí na uživatele macOS Catalina.

Navzdory populárnímu přesvědčení, že tomu tak není, kyberzločinci útočí i na systémy Mac. Většina uživatelů však tyto hrozby nebere dostatečně vážně. SophosLabs nyní vydal detailní report, ve kterém analyzuje agresivní vzorek tzv. „bundlewaru – agresivního instalátoru softwaru, který v rámci instalace jedné legitimní aplikace instaluje i další, nežádoucí aplikace.

Instalátor Bundlore nese celkem sedm „potenciálně nežádoucích aplikací“ (PUA) včetně tří zacílených na webový prohlížeč Safari pro vkládání reklam, přesměrování odkazů na stažení a přesměrování vyhledávacích dotazů za účelem odcizení uživatelských kliknutí a generování příjmů.

PUA patří mezi nejčastější hrozby pro macOS v oblasti soukromí a bezpečnosti. Jelikož mohou potenciálně krást osobní data a fungovat jako průchod pro malvertising a ostatní malware, Sophos (i ostatní produkty na zabezpečení koncových bodů) v rámci svých pravidel PUA blokuje.

„Bundlore je jeden z nejznámějších „bundleware“ instalátorů pro platformu macOS – odpovídá za téměř sedm procent všech útoků proti platformě macOS detekovaných společností Sophos, což z něj činí druhou nejčastější „badware“ hrozbu postihující macOS, přičemž prvním je Genieo. Bundlore je rovněž známou hrozbou pro Windows, primárně přenášenou rozšířeními pro Google Chrome. Část kódu používaná pro napadení Chromu je sdílena verzemi tohoto adwaru zacílenými na macOS,“ upozorňuje Patrick Műller ze společnosti Sophos.

To, co činí nejnovější nalezené vzorky pro macOS odlišnými od předchozích verzí Bundlore, je způsob, jakým jsou aktualizovány, aby udržely krok s aktuálními změnami v macOS a Safari – konkrétně změnami, které Apple provedl ve formátu rozšíření pro prohlížeč Safari.

S ohledem na to, že PUA jsou největší hrozbou mimo platformu Windows, věřím, že využijete informace o výsledcích uvedené studie, včetně vyjádření jejího autora o adwaru Bundlore, kterým je Xinran Wu:

„Potenciálně nežádoucí aplikace jako je i adware Bundlore, představují největší známou bezpečnostní hrozbu pro uživatele macOS. Nejen že vývojáři tohoto adwaru aktualizují svoje metody, aby se přizpůsobili nejnovějším změnám v macOS a Safari od Apple, ale v některých případech také umístí více PUA do jediného instalátoru. A tyto PUA jdou dále, než aby jen vkládaly reklamy do webových stránek. Přesměrovávají uživatelská vyhledávání v prohlížeči za účelem odcizení kliků a vydělávání peněz, a dokonce i mění odkazy na stažení softwaru. Uživatelé by měli být opatrní při stahování softwaru z neznámých zdrojů a mít se na pozoru, když se nějaká neznámá aplikace pokusí instalovat rozšíření do prohlížeče.“