V dubnu vzrostly detekce škodlivého kódu, který špehuje uživatele na internetu

17. 5. 2023. (redaktor: František Doupal, zdroj: Eset)
Specialisté ESETu upozorňují na přetrvávající aktivitu škodlivého kódu Proxy.Agent, který sleduje chování a internetovou komunikaci uživatelů počítačů Apple. V dubnu vzrostl počet jeho detekcí na více než pětinu všech zachycených případů. Na více než pětinu detekcí na platformě macOS pak opět posílil adware Pirrit, který je pro české uživatele rizikem dlouhodobě.

Počet detekcí škodlivého kódu Proxy.Agent výrazně narostl v letošním březnu a v dubnu se pak objevoval ve více než pětině všech zachycených detekcí. Proxy.Agent je typ škodlivého kódu, který dokáže sledovat online uživatelskou komunikaci a aktivity na internetu.

„Úkolem škodlivého kódu Proxy.Agent je sledovat odchozí webovou komunikaci a aktivitu uživatele na internetu – jaká vyhledává slova nebo jaké navštěvuje stránky. Funguje jako lokální webový proxy server, přes který probíhá komunikace internetového prohlížeče Safari nebo Firefox,“ vysvětlil Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

„I když se to nemusí na první pohled zdát, tyto informace o uživatelích jsou stejně hodnotné jako například hesla a přihlašovací údaje. Útočníkům slouží k poskládání celkového obrázku o uživatelích a o jejich chování. Získané informace mohou pak využívat k úpravě příchozí webové komunikace, například tak, že změní výsledky vyhledávání ve vyhledávači. Jednoduše upřednostní svůj obsah nebo přesměrují uživatele na preferovanou webovou stránku, například do nějakého e-shopu,“ doplnil Kropáč.

Opět rostou detekce adwaru Pirrit

Na první příčku pravidelné statistiky kybernetických hrozeb pro operační systém macOS se po menší pauze opět vrátil adware Pirrit. Tento konkrétní adware je součástí větší malware rodiny, která v Česku působí dlouhodobě. I přes pokles detekcí v minulých měsících tak podle bezpečnostních specialistů nelze počítat s tím, že by z českého prostředí úplně vymizel.

„Adware Pirrit je typickým zástupcem kódů, které zobrazují agresivní reklamu – projevuje se množstvím vyskakujících reklamních oken, které nejdou zavřít, zvýrazněním některých slov při surfování, vkládáním odkazů do webového obsahu a negativním dopadem na výkon zařízení,“ řekl Kropáč. „I když adware není stejně závažným škodlivým kódem jako infostealery nebo ransomware, i tak představuje riziko, které by uživatelé neměli opomíjet. Tím, že často funguje jako prodloužená ruka útočníků ve vašem zařízení, může sám stahovat do zařízení aplikace, doplňky do prohlížeče nebo další malware, aniž byste nad tím měli kontrolu.“

Bezpečnostní specialisté také pravidelně upozorňují na skutečnost, že útočníci mohou adware využívat k šíření řady podvodných reklamních nabídek. Příprava podvodné komunikace je pak často doplněna používáním legitimních nástrojů online marketingu a pro uživatele je pak o to těžší se adwaru vyhnout a nestáhnout ho do svých zařízení.

Víme, co opravdu stahujeme?

Adware je v Česku aktuálně velmi rozšířeným typem rizika. Podle bezpečnostních expertů může být důvodem to, že uživatelé nevěnují ochraně před ním takovou pozornost, jako v případě jiných, závažnějších kybernetických hrozeb. Ve většině případů si ho tak stáhnou do zařízení sami.

„Uživatelé narazí na adware typicky na různých internetových úložištích nebo warez fórech, kde zpravidla hledají různé pirátské verze jinak placených prémiových programů. Útočníci adware maskují také za nelegální verze známých her a nabízejí je pak zdarma, čímž uživatele motivují k jejich stažení. Své strategie útočníci zatím nemění a je tak pravděpodobné, že šíření adwaru je mezi českými uživateli úspěšné,“ uvedl Kropáč.

Doporučenou formou ochrany je tak kromě kvalitního bezpečnostního softwaru také stahování aplikací pouze z oficiálního obchodu App Store.

„Do svých zařízení často stáhneme celou řadu různých programů a aplikací, které reálně využijeme jen párkrát. Čím víc stojí za aplikací nějaký populární trend, například nějaký seriálový hit, o to víc můžeme takovou aplikaci chtít mít. Vždy bychom si ale měli položit otázku, zda takovou aplikaci opravdu potřebujeme a využijeme – i aplikaci s legitimní reklamou můžeme bez rozmyslu poskytnout své osobní údaje a vystavit je tak riziku. Stahovat bychom měli jen prověřené aplikace a programy, například na základě dobrých recenzí, a s rozvahou jim poskytovat jen ta oprávnění, která pro své fungování potřebují,“ shrnul Kropáč z ESETu.

Nejčastější kybernetické hrozby v ČR pro platformu macOS za duben 2023:

  1. OSX/Adware.Pirrit (26 %)
  2. OSX/TrojanProxy.Agent (22 %)
  3. OSX/Adware.Bundlore (9 %)
  4. OSX/TrojanDownloader.Adload (4 %)
  5. OSX/Adware.Pirrit_AGen (2 %)
Štítky: 
Bezpečnost, Adware, MacOS, Apple, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nová služba Acronis MDR přináší integrovanou obnovou po útoku a další možnosti

14. 5. 2024. (redaktor: František Doupal, zdroj: Acronis)
Nová služba Acronis Managed Detection and Response (MDR), dostupná poskytovatelům MSP využívajícím Acronis Cyber Protect Cloud, umožňuje nabízet bezpečnostní monitoring, rychlou detekci, investigaci, eliminaci hrozeb, reakci na incidenty a nápravu kybernetických útoků na profesionální úrovni bez nutnosti udržovat kvalifikovaný tým a specializovanou sadu nástrojů. Čtěte více

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více