Společnost Eset ve své pravidelné zprávě o hrozbách pro platformu macOS uvádí, že v březnu byl hlavním rizikem pro uživatele škodlivý kód Proxy.Agent. Odborníci při bližší analýze škodlivého kódu zjistili, že aktivně sleduje chování uživatelů na internetu.
Útočníci pak jeho prostřednictvím mohou získávat údaje, které lze využít k dalšímu zacílení na uživatele, a to i za použití legitimních nástrojů online marketingu. V březnu se Proxy.Agent šířil prostřednictvím škodlivého kódu Downloader.Adload, který může napodobovat nebo být součástí pirátských verzí programů či aktualizací pro další známé programy.
Bezpečnostní experti proto varují před stahováním nelegálního a pirátského obsahu, například z webů s torrenty nebo jiných internetových úložišť, kde je vyšší pravděpodobnost výskytu škodlivého kódu.
Pirrit dlouhodobě oslabuje
Podle pravidelné statistiky kybernetických hrozeb pro uživatele platformy macOS v České republice aktuálně klesají detekce dlouhodobě přítomného adwaru Pirrit. Ten byl v tuzemsku dominantní hrozbou po celý minulý rok a v čele detekční statistiky se objevoval i začátkem letošního roku.
S detekcemi malwaru Proxy.Agent souvisely v březnu také detekce trojského koně Downloader.Adload. Jak jeho název napovídá, většinou stojí za stažením dalšího škodlivého kódu do zařízení – v březnových datech experti objevili spojitost mezi ním a škodlivým kódem Proxy.Agent, který se stahoval do infikovaného počítače.
Mezi nejčastěji detekovanými škodlivými kódy se v březnu opět objevil také adware MaxOfferDeal. Útočníci k jeho šíření zneužívají dostupný nástroj online marketingu, optimalizaci pro vyhledávače. Díky tomu dokáží uživatelům poskytnout výsledky vyhledávání s nabídkami aplikací nebo programů, které využívají právě k jeho šíření.
Nejčastější kybernetické hrozby v České republice pro platformu macOS za březen 2023:
1. OSX/TrojanProxy.Agent (17 %)
2. OSX/Adware.MaxOfferDeal (7 %)
3. OSX/Adware.Pirrit (5 %)
4. OSX/TrojanDownloader.Adload (4 %)
5. OSX/Adware.Bundlore (2 %)
Zdroj: Eset
