Praha, 12. dubna 2023 – Hlavním rizikem pro uživatele platformy macOS v Česku byl v březnu škodlivý kód Proxy.Agent. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET. Bezpečnostní experti při bližší analýze škodlivého kódu zjistili, že aktivně sleduje chování uživatelů na internetu. Útočníci pak jeho prostřednictvím mohou získávat údaje, které lze využít k dalšímu zacílení na uživatele, a to i za použití legitimních nástrojů online marketingu. V březnu se malware Proxy.Agent šířil prostřednictvím škodlivého kódu Downloader.Adload, který může napodobovat nebo být součástí pirátských verzí programů či aktualizací pro další známé programy. Bezpečnostní experti proto varují před stahováním nelegálního a pirátského obsahu, například z webů s torrenty nebo jiných internetových úložišť, kde je vyšší pravděpodobnost výskytu škodlivého kódu.
Podle pravidelné statistiky kybernetických hrozeb pro uživatele platformy macOS v Česku aktuálně klesají detekce dlouhodobě přítomného adwaru Pirrit. Ten byl v Česku dominantní hrozbou po celý minulý rok a v čele detekční statistiky se objevoval i začátkem letošního roku. V březnu pak bezpečnostní specialisté zaznamenali nárůst případů trojského koně Proxy.Agent.
„Nejčastěji detekovaný Proxy.Agent je typem škodlivého kódu, který může uživatele špehovat, tedy sledovat jeho online internetovou komunikaci a aktivity na internetu,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně. „Škodlivý kód funguje vlastně jako lokální webový proxy server, přes který probíhá komunikace internetového prohlížeče Safari nebo Firefox. Úkolem škodlivého kódu je pak sledovat odchozí webovou komunikaci a sledovat aktivitu uživatele – jaká slova vyhledává na internetu a jaké navštěvuje webové stránky. Na základě těchto informací může upravovat příchozí webovou komunikaci, například tak, že změní výsledky vyhledávání ve vyhledávači. Tím může upřednostnit nějaký konkrétní sponzorovaný obsah, za kterým stojí útočníci, nebo přesměrovat uživatele přímo na preferovanou webovou stránku, třeba na nějaký e-shop,“ vysvětluje Kropáč.
Online reklama jako nástroj k šíření malwaru
S detekcemi malwaru Proxy.Agent souvisely v březnu také detekce trojského koně Downloader.Adload. Jak jeho název napovídá, většinou stojí za stažením dalšího škodlivého kódu do zařízení – v březnových datech bezpečnostní experti objevili spojitost mezi ním a škodlivým kódem Proxy.Agent, který se stahoval do infikovaného počítače.
„Downloader.Adload se většinou tváří jako takzvaný warez a crack, tedy nelegální, pirátská forma nějakého existujícího programu. Takový software je určený pro nějakou komerční aplikaci, například pro Adobe Photoshop, Adobe Acrobat nebo Microsoft Office. Uživatelé ho pak nejčastěji stáhnou na torrentových nebo warezových stránkách. Škodlivý kód pak může být součástí fungujícího softwaru, nebo to jen předstírá a jeho jediným úkolem je infikovat zařízení a stahovat další malware,“ říká Kropáč.
Mezi nejčastěji detekovanými škodlivými kódy se v březnu opět objevil také adware MaxOfferDeal. Útočníci k jeho šíření zneužívají dostupný nástroj online marketingu, optimalizaci pro vyhledávače (Search Engine Optimization, SEO). Díky tomu dokáží uživatelům poskytnout výsledky vyhledávání s nabídkami aplikací nebo programů, které využívají právě k jeho šíření.
Škodlivé kódy jsou pro běžného uživatele neodhalitelné
Bezpečnostní experti upozorňují uživatele, že detekované kódy, jako je adware nebo trojské koně Proxy.Agent a Downloader.Adload, se po stažení do zařízení mohou chovat velmi nenápadně a pro běžného uživatele je složité jejich přítomnost v zařízení postřehnout. V zařízení tak mohou zůstávat i několik měsíců, aniž by uživatel pojal podezření, že je něco v nepořádku. Varovnými ukazateli zpravidla bývá pokles výkonu zařízení nebo velké množství vyskakujících reklamních oken.
„Pokud bychom měli srovnat adware na platformě macOS v Česku s jinými typy hrozeb, pak určitě není tak závažný jako infostealery nebo ransomware. To může být pro řadu uživatelů důvod, proč nevěnují takovou pozornost prevenci a ochraně před ním. S ohledem na skutečnost, že i adware může sledovat aktivity uživatelů na internetu, bych jim ale doporučoval tento typ hrozby nepodceňovat. Celkovou bezpečnost uživatelé podpoří například tím, že nebudou stahovat programy a aplikace mimo App Store, jako jsou stránky s torrenty nebo veřejná internetová úložiště“ doporučuje Kropáč z ESETu.
Před potenciálně nechtěnými aplikacemi a nebezpečnými weby a podvodnými e-shopy uživatele ochrání také kvalitní bezpečnostní software. Stejně tak zůstane uživatel v bezpečí před daleko závažnějšími hrozbami v podobě infostealerů či ransomwaru.
Nejčastější kybernetické hrozby v České republice pro platformu macOS za březen 2023:
- OSX/TrojanProxy.Agent (17 %)
- OSX/Adware.MaxOfferDeal (7 %)
- OSX/Adware.Pirrit (5 %)
- OSX/TrojanDownloader.Adload (4 %)
- 5OSX/Adware.Bundlore (2 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.
O společnosti ESET
Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.
ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.
Kontakt pro média:
Ondřej Šafář
Manažer PR a komunikace
ESET software spol. s r.o.
tel: +420 776 234 218
ondrej.safar@eset.cz
Lucie Mudráková
Specialistka PR a komunikace
ESET software spol. s r.o.
tel: +420 702 206 705
lucie.mudrakova@eset.cz