Článek
Jako bundleware označují bezpečnostní experti agresivní instalátory softwaru, které v rámci jedné legitimní aplikace nainstalují do počítače další nežádoucí programy. Uživatel tedy zpravidla hledá software k určité činnosti, ale ve skutečnosti si do svého stroje stáhne hromadu dalších aplikací, které dělají jen neplechu.
To je i případ zmiňovaného instalátoru Bundlore. Jeho doplňkové aplikace následně ve webovém prohlížeči Safari zobrazují nadměrné množství reklam, přesměrovávají odkazy na stažení i vyhledávací dotazy. Motivace útočníků v tomto případě není odcizit citlivé uživatelské informace, ale prostřednictvím kliků na reklamy profitovat reálné peníze.
Hackeři se zaměřují na hráče her, varovali bezpečnostní experti
„Bundlore je jeden z nejznámějších bundleware instalátorů pro platformu macOS – odpovídá za téměř sedm procent všech útoků proti platformě macOS detekovaných společností Sophos, což z něj činí druhou nejčastější hrozbu postihující macOS,“ prohlásil bezpečnostní expert Patrick Műller ze Sophosu.
Zároveň podotkl, že podobní záškodníci se nevyhýbají ani operačnímu systému Windows. „Bundlore je rovněž známou hrozbou pro Windows, primárně přenášenou rozšířeními pro Google Chrome. Část kódu používaná pro napadení Chromu je sdílena verzemi tohoto adwaru zacílenými na macOS," konstatoval Műller.
Na první pohled se škodlivé kódy z rodiny bundlewarů mohou zdát neškodné, neboť se primárně nesoustředí na krádeže dat. Ve skutečnosti ale velmi znepříjemňují práci na PC a celkově snižují uživatelský komfort.