Hlavním rizikem pro MacOS je malware sledující aktivity uživatelů na internetu
Hlavním rizikem pro uživatele platformy macOS v Česku byl v březnu škodlivý kód Proxy.Agent. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET. Bezpečnostní experti při bližší analýze škodlivého kódu zjistili, že aktivně sleduje chování uživatelů na internetu. Útočníci pak jeho prostřednictvím mohou získávat údaje, které lze využít k dalšímu zacílení na uživatele, a to i za použití legitimních nástrojů online marketingu.
V březnu se malware Proxy.Agent šířil prostřednictvím
škodlivého kódu Downloader.Adload, který může napodobovat nebo být součástí
pirátských verzí programů či aktualizací pro další známé programy. Bezpečnostní
experti proto varují před stahováním nelegálního a pirátského obsahu, například
z webů s torrenty nebo jiných internetových úložišť, kde je vyšší
pravděpodobnost výskytu škodlivého kódu.
Podle pravidelné statistiky kybernetických hrozeb pro
uživatele platformy macOS v Česku aktuálně klesají detekce dlouhodobě
přítomného adwaru Pirrit. Ten byl v Česku dominantní hrozbou po celý minulý rok
a v čele detekční statistiky se objevoval i začátkem letošního roku. V březnu
pak bezpečnostní specialisté zaznamenali nárůst případů trojského koně
Proxy.Agent.
„Nejčastěji detekovaný Proxy.Agent je typem škodlivého
kódu, který může uživatele špehovat, tedy sledovat jeho online internetovou
komunikaci a aktivity na internetu,“ říká Jiří Kropáč, vedoucí virové
laboratoře společnosti ESET v Brně. „Škodlivý kód funguje vlastně jako
lokální webový proxy server, přes který probíhá komunikace internetového
prohlížeče Safari nebo Firefox. Úkolem škodlivého kódu je pak sledovat odchozí
webovou komunikaci a sledovat aktivitu uživatele – jaká slova vyhledává na
internetu a jaké navštěvuje webové stránky. Na základě těchto informací může
upravovat příchozí webovou komunikaci, například tak, že změní výsledky
vyhledávání ve vyhledávači. Tím může upřednostnit nějaký konkrétní sponzorovaný
obsah, za kterým stojí útočníci, nebo přesměrovat uživatele přímo na
preferovanou webovou stránku, třeba na nějaký e-shop.“
Online reklama jako nástroj k šíření malwaru
S detekcemi malwaru Proxy.Agent souvisely v březnu také
detekce trojského koně Downloader.Adload. Jak jeho název napovídá, většinou
stojí za stažením dalšího škodlivého kódu do zařízení – v březnových datech
bezpečnostní experti objevili spojitost mezi ním a škodlivým kódem Proxy.Agent,
který se stahoval do infikovaného počítače.
„Downloader.Adload se většinou tváří jako takzvaný warez
a crack, tedy nelegální, pirátská forma nějakého existujícího programu. Takový
software je určený pro nějakou komerční aplikaci, například pro Adobe Photoshop,
Adobe Acrobat nebo Microsoft Office. Uživatelé ho pak nejčastěji stáhnou na
torrentových nebo warezových stránkách. Škodlivý kód pak může být součástí
fungujícího softwaru, nebo to jen předstírá a jeho jediným úkolem je infikovat
zařízení a stahovat další malware,“ upozorňuje Kropáč.
Mezi nejčastěji detekovanými škodlivými kódy se v březnu
opět objevil také adware MaxOfferDeal. Útočníci k jeho šíření zneužívají
dostupný nástroj online marketingu, optimalizaci pro vyhledávače (Search Engine
Optimization, SEO). Díky tomu dokáží uživatelům poskytnout výsledky vyhledávání
s nabídkami aplikací nebo programů, které využívají právě k jeho šíření.
Škodlivé kódy jsou pro běžného uživatele neodhalitelné
Bezpečnostní experti upozorňují uživatele, že detekované
kódy, jako je adware nebo trojské koně Proxy.Agent a Downloader.Adload, se po
stažení do zařízení mohou chovat velmi nenápadně a pro běžného uživatele je
složité jejich přítomnost v zařízení vůbec postřehnout. V zařízení tak mohou
zůstávat i několik měsíců, aniž by uživatel pojal podezření, že je něco v
nepořádku. Varovnými ukazateli zpravidla bývá pokles výkonu zařízení nebo velké
množství vyskakujících reklamních oken.
„Pokud bychom měli srovnat adware na platformě macOS v
Česku s jinými typy hrozeb, pak určitě není tak závažný jako infostealery nebo
ransomware. To může být pro řadu uživatelů důvod, proč nevěnují takovou
pozornost prevenci a ochraně před ním. S ohledem na skutečnost, že i adware
může sledovat aktivity uživatelů na internetu, bych jim ale doporučoval tento typ
hrozby nepodceňovat. Celkovou bezpečnost uživatelé podpoří například tím, že
nebudou stahovat programy a aplikace mimo App Store, jako jsou stránky s
torrenty nebo veřejná internetová úložiště,“ doporučuje Kropáč.
Před potenciálně nechtěnými aplikacemi a nebezpečnými weby a
podvodnými e-shopy uživatele ochrání také kvalitní bezpečnostní software.
Stejně tak zůstane uživatel v bezpečí před daleko závažnějšími hrozbami v
podobě infostealerů či ransomwaru.
Nejčastější kybernetické hrozby v České republice pro platformu macOS za
březen 2023:
1. OSX/TrojanProxy.Agent
(17 %)
2. OSX/Adware.MaxOfferDeal
(7 %)
3. OSX/Adware.Pirrit
(5 %)
4. OSX/TrojanDownloader.Adload
(4 %)
5. OSX/Adware.Bundlore
(2 %)
Zveřejněno: 17. 04. 2023