Bezpečnostní specialisté z ESETu upozorňují na přetrvávající aktivitu škodlivého kódu Proxy.Agent, který sleduje chování a internetovou komunikaci uživatelů počítačů od společnosti Apple. V dubnu vzrostl počet jeho detekcí na více než pětinu všech zachycených případů. Na více než pětinu detekcí na platformě macOS pak opět posílil adware Pirrit, který je pro české uživatele rizikem dlouhodobě. Vyplývá to z pravidelné statistiky hrozeb pro platformu macOS v Česku.
Počet detekcí škodlivého kódu Proxy.Agent výrazně narostl v letošním březnu a v dubnu se pak objevoval ve více než pětině všech zachycených detekcí. Proxy.Agent je typ škodlivého kódu, který dokáže sledovat naši online komunikaci a aktivity na internetu.
„Úkolem škodlivého kódu Proxy.Agent je sledovat odchozí webovou komunikaci a aktivitu uživatele na internetu – jaká vyhledává slova nebo jaké navštěvuje stránky. Funguje jako lokální webový proxy server, přes který probíhá komunikace internetového prohlížeče Safari nebo Firefox,“ vysvětluje Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.
„I když se to nemusí na první pohled zdát, tyto informace o uživatelích jsou stejně hodnotné jako například hesla a přihlašovací údaje. Útočníkům slouží k poskládání celkového obrázku o uživatelích a o jejich chování. Získané informace mohou pak využívat k úpravě příchozí webové komunikace, například tak, že změní výsledky vyhledávání ve vyhledávači. Jednoduše upřednostní svůj obsah nebo přesměrují uživatele na preferovanou webovou stránku, například do nějakého e-shopu,“ doplňuje Kropáč.
Opět rostou detekce adwaru Pirrit
Na první příčku pravidelné statistiky kybernetických hrozeb pro operační systém macOS se po menší pauze opět vrátil adware Pirrit. Tento konkrétní adware je součástí větší malware rodiny, která v Česku působí dlouhodobě. I přes pokles detekcí v minulých měsících tak podle bezpečnostních specialistů nelze počítat s tím, že by z českého prostředí úplně vymizel.
„Adware Pirrit je typickým zástupcem kódů, které zobrazují agresivní reklamu – projevuje se množstvím vyskakujících reklamních oken, které nejdou zavřít, zvýrazněním některých slov při surfování, vkládáním odkazů do webového obsahu a negativním dopadem na výkon zařízení,“ říká Kropáč. „I když adware není stejně závažným škodlivým kódem jako infostealery nebo ransomware, i tak představuje riziko, které by uživatelé neměli opomíjet. Tím, že často funguje jako prodloužená ruka útočníků ve vašem zařízení, může sám stahovat do zařízení aplikace, doplňky do prohlížeče nebo další malware, aniž byste nad tím měli kontrolu,“ dodává.
Bezpečnostní specialisté také pravidelně upozorňují na skutečnost, že útočníci mohou adware využívat k šíření celé řady podvodných reklamních nabídek. Příprava podvodné komunikace je pak často doplněna používáním legitimních nástrojů online marketingu a pro uživatele je pak o to těžší se adwaru vyhnout a nestáhnout ho do svých zařízení.
Víme, co opravdu stahujeme?
Adware je v Česku aktuálně velmi rozšířeným typem rizika. Podle bezpečnostních expertů může být důvodem to, že uživatelé nevěnují ochraně před ním takovou pozornost, jako v případě jiných, závažnějších kybernetických hrozeb. Ve většině případů si ho tak stáhnou do zařízení sami.
„Uživatelé narazí na adware typicky na různých internetových úložištích nebo warez fórech, kde zpravidla hledají různé pirátské verze jinak placených prémiových programů. Útočníci adware maskují také za nelegální verze známých her a nabízejí je pak zdarma, čímž uživatele motivují k jejich stažení. Své strategie útočníci zatím nemění a je tak pravděpodobné, že šíření adwaru je mezi českými uživateli úspěšné,“ říká Kropáč.
Doporučenou formou ochrany je tak kromě kvalitního bezpečnostního softwaru také stahování aplikací a programů pouze z oficiálního obchodu App Store.
„Do svých zařízení často stáhneme celou řadu různých programů a aplikací, které reálně využijeme jen párkrát. Čím víc stojí za aplikací nějaký populární trend, například nějaký seriálový hit, o to víc můžeme takovou aplikaci chtít mít. Vždy bychom si ale měli položit otázku, zda takovou aplikaci opravdu potřebujeme a využijeme – i aplikaci s legitimní reklamou můžeme bez rozmyslu poskytnout své osobní údaje a vystavit je tak riziku. Stahovat bychom měli jen prověřené aplikace a programy, například na základě dobrých recenzí, a s rozvahou jim poskytovat jen ta oprávnění, která pro své fungování potřebují,“ shrnuje Kropáč z ESETu.
Nejčastější kybernetické hrozby v České republice pro platformu macOS za duben 2023:
- OSX/Adware.Pirrit (26 %)
- OSX/TrojanProxy.Agent (22 %)
- OSX/Adware.Bundlore (9 %)
- OSX/TrojanDownloader.Adload (4 %)
- OSX/Adware.Pirrit_AGen (2 %)
Jen houšť. Práskače nikdo nemá rád.