Článek
V březnu se Proxy.Agent šířil prostřednictvím škodlivého kódu Downloader.Adload, který může být součástí pirátských verzí programů nebo aktualizací pro známé aplikace. Proto by uživatelé měli být opatrní při stahování nelegálního obsahu z webů s torrenty a jiných internetových úložišť, kde existuje vysoká pravděpodobnost infekce škodlivým kódem.
„Nejčastěji detekovaný Proxy.Agent je typem škodlivého kódu, který může uživatele špehovat, tedy sledovat jeho online internetovou komunikaci a aktivity na internetu,“ varoval Jiří Kropáč, vedoucí virové laboratoře Esetu v Brně.
Ten přiblížil i technickou stránku věci: „Škodlivý kód funguje vlastně jako lokální webový proxy server, přes který probíhá komunikace internetového prohlížeče Safari nebo Firefox. Úkolem škodlivého kódu je pak sledovat odchozí webovou komunikaci a sledovat aktivitu uživatele – jaká slova vyhledává na internetu a jaké navštěvuje webové stránky.“
Kyberzločinci cílí na bankovní účty Čechů stále častěji, varovala ČNB
„Na základě těchto informací může upravovat příchozí webovou komunikaci, například tak, že změní výsledky vyhledávání ve vyhledávači. Tím může upřednostnit nějaký konkrétní sponzorovaný obsah, za kterým stojí útočníci, nebo přesměrovat uživatele přímo na preferovanou webovou stránku, třeba na nějaký e-shop,“ vysvětlil Kropáč.
Bezpečnostní experti zdůrazňují, že adware a trojské koně, jako jsou Proxy.Agent a Downloader.Adload, se mohou v zařízení chovat velmi nenápadně a pro běžného uživatele mohou být velmi těžké k detekci. Tyto kódy se mohou v zařízení ukrývat i několik měsíců a varovné signály mohou být například pokles výkonu zařízení nebo nadměrné množství vyskakujících reklamních oken.
„Downloader.Adload se většinou tváří jako takzvaný warez a crack, tedy nelegální, pirátská forma nějakého existujícího programu. Takový software je určený pro nějakou komerční aplikaci, například pro Adobe Photoshop, Adobe Acrobat nebo Microsoft Office. Uživatelé ho pak nejčastěji stáhnou na torrentových nebo warezových stránkách. Škodlivý kód pak může být součástí fungujícího softwaru, nebo to jen předstírá a jeho jediným úkolem je infikovat zařízení a stahovat další malware,“ konstatoval bezpečnostní expert.
Nebezpečný je i adware
Hned druhá příčka ve virových statistikách týkajících se platformy macOS patří adwaru Pirrit, který byl přitom v Česku dominantní prakticky během celého uplynulého roku. Jeho podíl je ale nyní mezi ostatními hrozbami citelně nižší.
Trojlístek nejrozšířenějších hrozeb uzavřel v uplynulém měsíci adware MaxOfferDeal. Útočníci ho šíří pomocí dostupných online marketingových nástrojů a SEO optimalizace, což jim umožňuje poskytovat uživatelům výsledky vyhledávání s nabídkami aplikací nebo programů, které obsahují škodlivý kód.
„Pokud bychom měli srovnat adware na platformě macOS v Česku s jinými typy hrozeb, pak určitě není tak závažný jako infostealery nebo ransomware. To může být pro řadu uživatelů důvod, proč nevěnují takovou pozornost prevenci a ochraně před ním. S ohledem na skutečnost, že i adware může sledovat aktivity uživatelů na internetu, bych jim ale doporučoval tento typ hrozby nepodceňovat. Celkovou bezpečnost uživatelé podpoří například tím, že nebudou stahovat programy a aplikace mimo App Store, jako jsou stránky s torrenty nebo veřejná internetová úložiště,“ uzavřel Kropáč.
| TOP 5 hrozby v ČR pro platformu macOS – březen 2023: | |
|---|---|
| 1. | OSX/TrojanProxy.Agent (17 %) |
| 2. | OSX/Adware.MaxOfferDeal (7 %) |
| 3. | OSX/Adware.Pirrit (5 %) |
| 4. | OSX/TrojanDownloader.Adload (4 %) |
| 5. | OSX/Adware.Bundlore (2 %) |
Přes 30 milionů zachycených hrozeb za jediný měsíc. Hackeři v Česku přitvrdili
Může se vám hodit na Zboží.cz: Antiviry ESET
