Riziko v Česku: Malware sleduje aktivity uživatelů na internetu

DomůKyberbezpečnost

Riziko v Česku: Malware sleduje aktivity uživatelů na internetu

V březnu se stal nejčastěji detekovaným škodlivým kódem pro platformu macOS v Česku trojský kůň Proxy.Agent.

Google firmám zruší weby na business.site
Rohlik.cz chystá expanzi na jih Evropy a zakládá značku Sezamo
Startup OnSinch pracoval na 20 tisíc eventů, expanduje do Estonska a USA
Nový Zákon o veřejných dražbách má vady, biti budou dlužníci i dražebníci

Hlavním rizikem pro uživatele platformy macOS v Česku byl v březnu škodlivý kód Proxy.Agent. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.

Bezpečnostní experti při bližší analýze škodlivého kódu zjistili, že aktivně sleduje chování uživatelů na internetu. Útočníci pak jeho prostřednictvím mohou získávat údaje, které lze využít k dalšímu zacílení na uživatele, a to i za použití legitimních nástrojů online marketingu.

V březnu se malware Proxy.Agent šířil prostřednictvím škodlivého kódu Downloader.Adload, který může napodobovat nebo být součástí pirátských verzí programů či aktualizací pro další známé programy. Bezpečnostní experti proto varují před stahováním nelegálního a pirátského obsahu, například z webů s torrenty nebo jiných internetových úložišť, kde je vyšší pravděpodobnost výskytu škodlivého kódu.

Podle pravidelné statistiky kybernetických hrozeb pro uživatele platformy macOS v Česku aktuálně klesají detekce dlouhodobě přítomného adwaru Pirrit. Ten byl v Česku dominantní hrozbou po celý minulý rok a v čele detekční statistiky se objevoval i začátkem letošního roku. V březnu pak bezpečnostní specialisté zaznamenali nárůst případů trojského koně Proxy.Agent.

„Nejčastěji detekovaný Proxy.Agent je typem škodlivého kódu, který může uživatele špehovat, tedy sledovat jeho online internetovou komunikaci a aktivity na internetu,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně. „Škodlivý kód funguje vlastně jako lokální webový proxy server, přes který probíhá komunikace internetového prohlížeče Safari nebo Firefox. Úkolem škodlivého kódu je pak sledovat odchozí webovou komunikaci a sledovat aktivitu uživatele – jaká slova vyhledává na internetu a jaké navštěvuje webové stránky. Na základě těchto informací může upravovat příchozí webovou komunikaci, například tak, že změní výsledky vyhledávání ve vyhledávači. Tím může upřednostnit nějaký konkrétní sponzorovaný obsah, za kterým stojí útočníci, nebo přesměrovat uživatele přímo na preferovanou webovou stránku, třeba na nějaký e-shop,“ vysvětluje Kropáč.

Online reklama jako nástroj k šíření malwaru

S detekcemi malwaru Proxy.Agent souvisely v březnu také detekce trojského koně Downloader.Adload. Jak jeho název napovídá, většinou stojí za stažením dalšího škodlivého kódu do zařízení – v březnových datech bezpečnostní experti objevili spojitost mezi ním a škodlivým kódem Proxy.Agent, který se stahoval do infikovaného počítače.

„Downloader.Adload se většinou tváří jako takzvaný warez a crack, tedy nelegální, pirátská forma nějakého existujícího programu. Takový software je určený pro nějakou komerční aplikaci, například pro Adobe Photoshop, Adobe Acrobat nebo Microsoft Office. Uživatelé ho pak nejčastěji stáhnou na torrentových nebo warezových stránkách. Škodlivý kód pak může být součástí fungujícího softwaru, nebo to jen předstírá a jeho jediným úkolem je infikovat zařízení a stahovat další malware,“ říká Kropáč.

Mezi nejčastěji detekovanými škodlivými kódy se v březnu opět objevil také adware MaxOfferDeal. Útočníci k jeho šíření zneužívají dostupný nástroj online marketingu, optimalizaci pro vyhledávače (Search Engine Optimization, SEO). Díky tomu dokáží uživatelům poskytnout výsledky vyhledávání s nabídkami aplikací nebo programů, které využívají právě k jeho šíření.

Škodlivé kódy jsou pro běžného uživatele neodhalitelné

Bezpečnostní experti upozorňují uživatele, že detekované kódy, jako je adware nebo trojské koně Proxy.Agent a Downloader.Adload, se po stažení do zařízení mohou chovat velmi nenápadně a pro běžného uživatele je složité jejich přítomnost v zařízení postřehnout. V zařízení tak mohou zůstávat i několik měsíců, aniž by uživatel pojal podezření, že je něco v nepořádku. Varovnými ukazateli zpravidla bývá pokles výkonu zařízení nebo velké množství vyskakujících reklamních oken.

„Pokud bychom měli srovnat adware na platformě macOS v Česku s jinými typy hrozeb, pak určitě není tak závažný jako infostealery nebo ransomware. To může být pro řadu uživatelů důvod, proč nevěnují takovou pozornost prevenci a ochraně před ním. S ohledem na skutečnost, že i adware může sledovat aktivity uživatelů na internetu, bych jim ale doporučoval tento typ hrozby nepodceňovat. Celkovou bezpečnost uživatelé podpoří například tím, že nebudou stahovat programy a aplikace mimo App Store, jako jsou stránky s torrenty nebo veřejná internetová úložiště“ doporučuje Kropáč z ESETu.

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0