V dubnu vzrostly detekce škodlivého kódu, který špehuje uživatele na internetu

17. 5. 2023. (redaktor: František Doupal, zdroj: Eset)
Specialisté ESETu upozorňují na přetrvávající aktivitu škodlivého kódu Proxy.Agent, který sleduje chování a internetovou komunikaci uživatelů počítačů Apple. V dubnu vzrostl počet jeho detekcí na více než pětinu všech zachycených případů. Na více než pětinu detekcí na platformě macOS pak opět posílil adware Pirrit, který je pro české uživatele rizikem dlouhodobě.

Počet detekcí škodlivého kódu Proxy.Agent výrazně narostl v letošním březnu a v dubnu se pak objevoval ve více než pětině všech zachycených detekcí. Proxy.Agent je typ škodlivého kódu, který dokáže sledovat online uživatelskou komunikaci a aktivity na internetu.

„Úkolem škodlivého kódu Proxy.Agent je sledovat odchozí webovou komunikaci a aktivitu uživatele na internetu – jaká vyhledává slova nebo jaké navštěvuje stránky. Funguje jako lokální webový proxy server, přes který probíhá komunikace internetového prohlížeče Safari nebo Firefox,“ vysvětlil Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

„I když se to nemusí na první pohled zdát, tyto informace o uživatelích jsou stejně hodnotné jako například hesla a přihlašovací údaje. Útočníkům slouží k poskládání celkového obrázku o uživatelích a o jejich chování. Získané informace mohou pak využívat k úpravě příchozí webové komunikace, například tak, že změní výsledky vyhledávání ve vyhledávači. Jednoduše upřednostní svůj obsah nebo přesměrují uživatele na preferovanou webovou stránku, například do nějakého e-shopu,“ doplnil Kropáč.

Opět rostou detekce adwaru Pirrit

Na první příčku pravidelné statistiky kybernetických hrozeb pro operační systém macOS se po menší pauze opět vrátil adware Pirrit. Tento konkrétní adware je součástí větší malware rodiny, která v Česku působí dlouhodobě. I přes pokles detekcí v minulých měsících tak podle bezpečnostních specialistů nelze počítat s tím, že by z českého prostředí úplně vymizel.

„Adware Pirrit je typickým zástupcem kódů, které zobrazují agresivní reklamu – projevuje se množstvím vyskakujících reklamních oken, které nejdou zavřít, zvýrazněním některých slov při surfování, vkládáním odkazů do webového obsahu a negativním dopadem na výkon zařízení,“ řekl Kropáč. „I když adware není stejně závažným škodlivým kódem jako infostealery nebo ransomware, i tak představuje riziko, které by uživatelé neměli opomíjet. Tím, že často funguje jako prodloužená ruka útočníků ve vašem zařízení, může sám stahovat do zařízení aplikace, doplňky do prohlížeče nebo další malware, aniž byste nad tím měli kontrolu.“

Bezpečnostní specialisté také pravidelně upozorňují na skutečnost, že útočníci mohou adware využívat k šíření řady podvodných reklamních nabídek. Příprava podvodné komunikace je pak často doplněna používáním legitimních nástrojů online marketingu a pro uživatele je pak o to těžší se adwaru vyhnout a nestáhnout ho do svých zařízení.

Víme, co opravdu stahujeme?

Adware je v Česku aktuálně velmi rozšířeným typem rizika. Podle bezpečnostních expertů může být důvodem to, že uživatelé nevěnují ochraně před ním takovou pozornost, jako v případě jiných, závažnějších kybernetických hrozeb. Ve většině případů si ho tak stáhnou do zařízení sami.

„Uživatelé narazí na adware typicky na různých internetových úložištích nebo warez fórech, kde zpravidla hledají různé pirátské verze jinak placených prémiových programů. Útočníci adware maskují také za nelegální verze známých her a nabízejí je pak zdarma, čímž uživatele motivují k jejich stažení. Své strategie útočníci zatím nemění a je tak pravděpodobné, že šíření adwaru je mezi českými uživateli úspěšné,“ uvedl Kropáč.

Doporučenou formou ochrany je tak kromě kvalitního bezpečnostního softwaru také stahování aplikací pouze z oficiálního obchodu App Store.

„Do svých zařízení často stáhneme celou řadu různých programů a aplikací, které reálně využijeme jen párkrát. Čím víc stojí za aplikací nějaký populární trend, například nějaký seriálový hit, o to víc můžeme takovou aplikaci chtít mít. Vždy bychom si ale měli položit otázku, zda takovou aplikaci opravdu potřebujeme a využijeme – i aplikaci s legitimní reklamou můžeme bez rozmyslu poskytnout své osobní údaje a vystavit je tak riziku. Stahovat bychom měli jen prověřené aplikace a programy, například na základě dobrých recenzí, a s rozvahou jim poskytovat jen ta oprávnění, která pro své fungování potřebují,“ shrnul Kropáč z ESETu.

Nejčastější kybernetické hrozby v ČR pro platformu macOS za duben 2023:

  1. OSX/Adware.Pirrit (26 %)
  2. OSX/TrojanProxy.Agent (22 %)
  3. OSX/Adware.Bundlore (9 %)
  4. OSX/TrojanDownloader.Adload (4 %)
  5. OSX/Adware.Pirrit_AGen (2 %)
Štítky: 
Bezpečnost, Adware, MacOS, Apple, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více