V dubnu vzrostly detekce škodlivého kódu, který špehuje uživatele na internetu

17. 5. 2023. (redaktor: František Doupal, zdroj: Eset)
Specialisté ESETu upozorňují na přetrvávající aktivitu škodlivého kódu Proxy.Agent, který sleduje chování a internetovou komunikaci uživatelů počítačů Apple. V dubnu vzrostl počet jeho detekcí na více než pětinu všech zachycených případů. Na více než pětinu detekcí na platformě macOS pak opět posílil adware Pirrit, který je pro české uživatele rizikem dlouhodobě.

Počet detekcí škodlivého kódu Proxy.Agent výrazně narostl v letošním březnu a v dubnu se pak objevoval ve více než pětině všech zachycených detekcí. Proxy.Agent je typ škodlivého kódu, který dokáže sledovat online uživatelskou komunikaci a aktivity na internetu.

„Úkolem škodlivého kódu Proxy.Agent je sledovat odchozí webovou komunikaci a aktivitu uživatele na internetu – jaká vyhledává slova nebo jaké navštěvuje stránky. Funguje jako lokální webový proxy server, přes který probíhá komunikace internetového prohlížeče Safari nebo Firefox,“ vysvětlil Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

„I když se to nemusí na první pohled zdát, tyto informace o uživatelích jsou stejně hodnotné jako například hesla a přihlašovací údaje. Útočníkům slouží k poskládání celkového obrázku o uživatelích a o jejich chování. Získané informace mohou pak využívat k úpravě příchozí webové komunikace, například tak, že změní výsledky vyhledávání ve vyhledávači. Jednoduše upřednostní svůj obsah nebo přesměrují uživatele na preferovanou webovou stránku, například do nějakého e-shopu,“ doplnil Kropáč.

Opět rostou detekce adwaru Pirrit

Na první příčku pravidelné statistiky kybernetických hrozeb pro operační systém macOS se po menší pauze opět vrátil adware Pirrit. Tento konkrétní adware je součástí větší malware rodiny, která v Česku působí dlouhodobě. I přes pokles detekcí v minulých měsících tak podle bezpečnostních specialistů nelze počítat s tím, že by z českého prostředí úplně vymizel.

„Adware Pirrit je typickým zástupcem kódů, které zobrazují agresivní reklamu – projevuje se množstvím vyskakujících reklamních oken, které nejdou zavřít, zvýrazněním některých slov při surfování, vkládáním odkazů do webového obsahu a negativním dopadem na výkon zařízení,“ řekl Kropáč. „I když adware není stejně závažným škodlivým kódem jako infostealery nebo ransomware, i tak představuje riziko, které by uživatelé neměli opomíjet. Tím, že často funguje jako prodloužená ruka útočníků ve vašem zařízení, může sám stahovat do zařízení aplikace, doplňky do prohlížeče nebo další malware, aniž byste nad tím měli kontrolu.“

Bezpečnostní specialisté také pravidelně upozorňují na skutečnost, že útočníci mohou adware využívat k šíření řady podvodných reklamních nabídek. Příprava podvodné komunikace je pak často doplněna používáním legitimních nástrojů online marketingu a pro uživatele je pak o to těžší se adwaru vyhnout a nestáhnout ho do svých zařízení.

Víme, co opravdu stahujeme?

Adware je v Česku aktuálně velmi rozšířeným typem rizika. Podle bezpečnostních expertů může být důvodem to, že uživatelé nevěnují ochraně před ním takovou pozornost, jako v případě jiných, závažnějších kybernetických hrozeb. Ve většině případů si ho tak stáhnou do zařízení sami.

„Uživatelé narazí na adware typicky na různých internetových úložištích nebo warez fórech, kde zpravidla hledají různé pirátské verze jinak placených prémiových programů. Útočníci adware maskují také za nelegální verze známých her a nabízejí je pak zdarma, čímž uživatele motivují k jejich stažení. Své strategie útočníci zatím nemění a je tak pravděpodobné, že šíření adwaru je mezi českými uživateli úspěšné,“ uvedl Kropáč.

Doporučenou formou ochrany je tak kromě kvalitního bezpečnostního softwaru také stahování aplikací pouze z oficiálního obchodu App Store.

„Do svých zařízení často stáhneme celou řadu různých programů a aplikací, které reálně využijeme jen párkrát. Čím víc stojí za aplikací nějaký populární trend, například nějaký seriálový hit, o to víc můžeme takovou aplikaci chtít mít. Vždy bychom si ale měli položit otázku, zda takovou aplikaci opravdu potřebujeme a využijeme – i aplikaci s legitimní reklamou můžeme bez rozmyslu poskytnout své osobní údaje a vystavit je tak riziku. Stahovat bychom měli jen prověřené aplikace a programy, například na základě dobrých recenzí, a s rozvahou jim poskytovat jen ta oprávnění, která pro své fungování potřebují,“ shrnul Kropáč z ESETu.

Nejčastější kybernetické hrozby v ČR pro platformu macOS za duben 2023:

  1. OSX/Adware.Pirrit (26 %)
  2. OSX/TrojanProxy.Agent (22 %)
  3. OSX/Adware.Bundlore (9 %)
  4. OSX/TrojanDownloader.Adload (4 %)
  5. OSX/Adware.Pirrit_AGen (2 %)
Štítky: 
Bezpečnost, Adware, MacOS, Apple, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více
Foto: Algotech

Tržby z prodeje bezpečnostních produktů vloni vzrostly o 15,6 %

8. 7. 2024. (redaktor: František Doupal, zdroj: IDC)
Celosvětové tržby za bezpečnostní produkty dosáhly v roce 2023 celkem 106,8 miliardy dolarů, což představuje nárůst o 15,6 % oproti roku 2022. Růst tržeb byl výrazný – podle IDC zaznamenalo dvouciferný meziroční nárůst všech šest sledovaných kategorií. Růst by měl navíc pokračovat přinejmenším do roku 2028. Čtěte více