Společnost Eset zveřejnila svoji pravidelnou statistiku hrozeb pro platformu macOS v České republice, v níž odborníci upozorňují na přetrvávající aktivitu škodlivého kódu Proxy.Agent, který sleduje chování a internetovou komunikaci uživatelů počítačů od společnosti Apple.
Počet detekcí škodlivého kódu Proxy.Agent dle Esetu výrazně narostl v letošním březnu a v dubnu se pak objevoval ve více než pětině všech zachycených detekcí. Proxy.Agent je typ škodlivého kódu, který dokáže sledovat online komunikaci a aktivity uživatele na internetu.
„Úkolem škodlivého kódu Proxy.Agent je sledovat odchozí webovou komunikaci a aktivitu uživatele na internetu – jaká vyhledává slova nebo jaké navštěvuje stránky,“ vysvětluje Jiří Kropáč, vedoucí virové laboratoře společnosti Eset v Brně.
„I když se to nemusí na první pohled zdát, tyto informace o uživatelích jsou stejně hodnotné jako například hesla a přihlašovací údaje. Útočníkům slouží k poskládání celkového obrázku o uživatelích a o jejich chování,“ podotýká.
Získané informace mohou pak podle něj využívat k úpravě příchozí webové komunikace, například tak, že změní výsledky vyhledávání ve vyhledávači. Jednoduše upřednostní svůj obsah nebo přesměrují uživatele na preferovanou webovou stránku, například do nějakého e-shopu.
Znovu rostou detekce adwaru Pirrit
Eset rovněž zjistil, že na první příčku kyberhrozeb pro macOS se po menší pauze opět vrátil adware Pirrit. I přes pokles detekcí v minulých měsících tak podle bezpečnostních specialistů nelze počítat s tím, že by z českého prostředí úplně vymizel.
„Adware Pirrit je typickým zástupcem kódů, které zobrazují agresivní reklamu – projevuje se množstvím vyskakujících reklamních oken, které nejdou zavřít, zvýrazněním některých slov při surfování, vkládáním odkazů do webového obsahu a negativním dopadem na výkon zařízení,“ říká Kropáč.
Analytici také upozorňují na skutečnost, že útočníci mohou adware využívat k šíření celé řady podvodných reklamních nabídek. Příprava podvodné komunikace je pak často doplněna používáním legitimních nástrojů online marketingu a pro uživatele je pak o to těžší se adwaru vyhnout.
Nejčastější kybernetické hrozby v České republice pro platformu macOS za duben 2023:
1. OSX/Adware.Pirrit (26 %)
2. OSX/TrojanProxy.Agent (22 %)
3. OSX/Adware.Bundlore (9 %)
4. OSX/TrojanDownloader.Adload (4 %)
5. OSX/Adware.Pirrit_AGen (2 %)
Zdroj: Eset
