Hrozby pro macOS: Spy.Agent se vydával se za aplikace pro rozbalování archivů

Adware Pirrit se v září opět objevil na prvním místě nejčastěji detekovaných hrozeb pro platformu macOS v Česku. Pro počítače od společnosti Apple představuje riziko dlouhodobě. Vedle adwaru Bundlore, který je v českém prostředí také stálým rizikem, se v září dále objevily trojské koně Proxy.Agent a Spy.Agent. Škodlivý kód Spy.Agent se v září šířil jako aplikace pro práci se soubory Dr. Unarchiver a Open Any File. Uživatelé mohli na tyto nástroje narazit při vyhledávání a stahování aplikací mimo oficiální obchod App Store. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.

Bezpečnostní experti detekovali adware Pirrit v září opět ve zhruba pětině všech případů. Počet jeho detekcí zůstává stabilně vysoký již několikátý měsíc po sobě a bezpečnostní specialisté zatím neočekávají, že by se situace v případě hrozeb pro platformu macOS v Česku v nadcházejícím období výrazně měnila.

„Adware Pirrit je nadále převládajícím rizikem pro počítače od Apple. Ačkoli se v porovnání s jinými typy hrozeb jedná jen o reklamní škodlivý kód, a nemá tudíž tak závažné dopady jako například spyware nebo ransomware, i adware může být pro útočníky prostředkem k daleko nebezpečnějším útokům. Typicky se v poslední době setkáváme se sponzorovaným reklamním obsahem, který může být součástí celé řady podvodů na internetu, a to i v Česku,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

Pokud uživatelé stáhnou adware do svého zařízení, projevuje se velkým počtem agresivně vyskakujících reklamních oken, zpomalováním výkonu počítače a je těžké ho v zařízení odhalit. V konečném důsledku může adware odvádět uživatele na webové stránky, kde se mohou setkat s daleko nebezpečnějším malwarem.

Pro útočníky mají cenu data o našem chování na internetu

Vedle adwaru Bundlore nebo škodlivého kódu Proxy.Agent na sebe v září upozornil také trojský kůň Spy.Agent. Počet zachycených detekcí nebyl v jeho případě nijak vysoký, má však několik funkcionalit, které mohou pro uživatele představovat potenciální riziko.

„Trojský kůň Spy.Agent se v září šířil prostřednictvím aplikací pro práci se soubory, konkrétně se jednalo o správce archivů a souborů Dr. Unarchiver či Open Any File,” říká Kropáč. „Pokud uživatel tyto aplikace stáhl a nainstaloval, bez jeho vědomí sbíraly a odesílaly útočníkům jeho historii navštívených stránek z prohlížeče. I když se jedná o aplikace s běžnou funkcionalitou, tak jejich licenční ujednání EULA nezmiňuje sběr osobních informací. Útočníci mohou tyto údaje využívat k dalším útokům a cílit na nás například podvodným obsahem.“

Zmíněné aplikace vypadají zpravidla neškodně, tváří se jako legitimní programy a obsahují základní funkcionalitu, např. pro otevíraní archivů či základní manipulaci s běžnými soubory. Útočníci je nabízejí zdarma, nejčastěji v neoficiálních obchodech či na různých portálech s aplikacemi. K šíření těchto nástrojů na internetu využívají útočníci dokonce legitimní online marketingové nástroje, například optimalizaci pro vyhledávače SEO (Search Engine Optimization). Nevědomý uživatel tak může na takové aplikace narazit i při běžném vyhledávání přes internetové vyhledávače.

Adware je nebezpečný svou nenápadností

V případě šíření adwaru na platformě macOS je nejvíce rizikové stahování aplikací a programů mimo oficiální obchod App Store. Stažení softwaru mimo oficiální distribuční místa je však vysoce rizikové nejen ve spojitosti s adwarem, ale také kvůli dalším podvodům a škodlivým kódům.

„Kybernetičtí útočníci často uživatele záměrně manipulují nabídkami aplikací a nástrojů zdarma nebo ve výhodných balících s dalším softwarem. I když se může na první pohled zdát, že se uživatelům vyplatí stáhnout aplikace z neoficiálních míst a tím ušetřit, negativní dopady stahování mimo App Store jednoznačně převažují. To, že je adware v zařízení nenápadný, umí se v něm dobře skrývat a často odkazuje uživatele na pochybné nebo podvodné webové stránky, z něj dělá srovnatelné riziko s dalšími typy malwaru,“ uzavírá Kropáč.

Před webovými stránkami, které mohou být zneužity k různým podvodům či k šíření malwaru, a před potenciálně nechtěnými aplikacemi (tzv. PUA), chrání uživatele spolehlivý bezpečnostní software.

Nejčastější kybernetické hrozby v České republice pro platformu macOS za září 2022:

1.            OSX/Adware.Pirrit (18,00 %)

2.            OSX/Adware.Bundlore (6,00 %)

3.            OSX/TrojanProxy.Agent (2,00 %)

4.            OSX/Spy.Agent (2,00 %)

5.            OSX/Riskware.Frp (2,00 %)

Zveřejněno: 07. 10. 2022