Bezpečnostní specialisté z ESETu upozorňují na přetrvávající aktivitu škodlivého kódu Proxy.Agent, který sleduje chování a internetovou komunikaci uživatelů počítačů od společnosti Apple.
Bezpečnostní specialisté z ESETu upozorňují na přetrvávající aktivitu škodlivého kódu Proxy.Agent, který sleduje chování a internetovou komunikaci uživatelů počítačů od společnosti Apple.
V dubnu vzrostl počet jeho detekcí na více než pětinu všech zachycených případů. Na více než pětinu detekcí na platformě macOS pak opět posílil adware Pirrit, který je pro české uživatele rizikem dlouhodobě. Vyplývá to z pravidelné statistiky hrozeb pro platformu macOS v Česku.
Počet detekcí škodlivého kódu Proxy.Agent výrazně narostl v letošním březnu a v dubnu se pak objevoval ve více než pětině všech zachycených detekcí. Proxy.Agent je typ škodlivého kódu, který dokáže sledovat naši online komunikaci a aktivity na internetu.
„Úkolem škodlivého kódu Proxy.Agent je sledovat odchozí webovou komunikaci a aktivitu uživatele na internetu – jaká vyhledává slova nebo jaké navštěvuje stránky. Funguje jako lokální webový proxy server, přes který probíhá komunikace internetového prohlížeče Safari nebo Firefox,“ vysvětluje Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.
„I když se to nemusí na první pohled zdát, tyto informace o uživatelích jsou stejně hodnotné jako například hesla a přihlašovací údaje. Útočníkům slouží k poskládání celkového obrázku o uživatelích a o jejich chování. Získané informace mohou pak využívat k úpravě příchozí webové komunikace, například tak, že změní výsledky vyhledávání ve vyhledávači. Jednoduše upřednostní svůj obsah nebo přesměrují uživatele na preferovanou webovou stránku, například do nějakého e-shopu,“ doplňuje Kropáč.
Opět rostou detekce adwaru Pirrit
Na první příčku pravidelné statistiky kybernetických hrozeb pro operační systém macOS se po menší pauze opět vrátil adware Pirrit. Tento konkrétní adware je součástí větší malware rodiny, která v Česku působí dlouhodobě. I přes pokles detekcí v minulých měsících tak podle bezpečnostních specialistů nelze počítat s tím, že by z českého prostředí úplně vymizel.
„Adware Pirrit je typickým zástupcem kódů, které zobrazují agresivní reklamu – projevuje se množstvím vyskakujících reklamních oken, které nejdou zavřít, zvýrazněním některých slov při surfování, vkládáním odkazů do webového obsahu a negativním dopadem na výkon zařízení,“ říká Kropáč. „I když adware není stejně závažným škodlivým kódem jako infostealery nebo ransomware, i tak představuje riziko, které by uživatelé neměli opomíjet. Tím, že často funguje jako prodloužená ruka útočníků ve vašem zařízení, může sám stahovat do zařízení aplikace, doplňky do prohlížeče nebo další malware, aniž byste nad tím měli kontrolu,“ dodává.
Bezpečnostní specialisté také pravidelně upozorňují na skutečnost, že útočníci mohou adware využívat k šíření celé řady podvodných reklamních nabídek. Příprava podvodné komunikace je pak často doplněna používáním legitimních nástrojů online marketingu a pro uživatele je pak o to těžší se adwaru vyhnout a nestáhnout ho do svých zařízení.
Víme, co opravdu stahujeme?
Adware je v Česku aktuálně velmi rozšířeným typem rizika. Podle bezpečnostních expertů může být důvodem to, že uživatelé nevěnují ochraně před ním takovou pozornost, jako v případě jiných, závažnějších kybernetických hrozeb. Ve většině případů si ho tak stáhnou do zařízení sami.
KOMENTÁŘE