PlzeňDnes.cz
PlzeňDnes.cz » Zpravodajství » Zprávy

ESET: Mezi škodlivými kódy se v září objevil Spy.Agent, vydával se za aplikace pro rozbalování archivů

07.10.2022
Adware Pirrit se v září opět objevil na prvním místě nejčastěji detekovaných hrozeb pro platformu macOS v Česku. Pro počítače od společnosti Apple představuje riziko dlouhodobě. Vedle adwaru Bundlore, který je v českém prostředí také stálým rizikem, se v září dále objevily trojské koně Proxy.Agent a Spy.Agent. Škodlivý kód Spy.Agent se v září šířil jako aplikace pro práci se soubory Dr. Unarchiver a Open Any File. Uživatelé mohli na tyto nástroje narazit při vyhledávání a stahování aplikací mimo oficiální obchod App Store. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.
Ilustrační snímek | Foto: pixabay.com
Bezpečnostní experti detekovali adware Pirrit v září opět ve zhruba pětině všech případů. Počet jeho detekcí zůstává stabilně vysoký již několikátý měsíc po sobě a bezpečnostní specialisté zatím neočekávají, že by se situace v případě hrozeb pro platformu macOS v Česku v nadcházejícím období výrazně měnila.

"Adware Pirrit je nadále převládajícím rizikem pro počítače od Apple. Ačkoli se v porovnání s jinými typy hrozeb jedná jen o reklamní škodlivý kód, a nemá tudíž tak závažné dopady jako například spyware nebo ransomware, i adware může být pro útočníky prostředkem k daleko nebezpečnějším útokům. Typicky se v poslední době setkáváme se sponzorovaným reklamním obsahem, který může být součástí celé řady podvodů na internetu, a to i v Česku," říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

Pokud uživatelé stáhnou adware do svého zařízení, projevuje se velkým počtem agresivně vyskakujících reklamních oken, zpomalováním výkonu počítače a je těžké ho v zařízení odhalit. V konečném důsledku může adware odvádět uživatele na nebezpečné webové stránky, kde se mohou setkat s daleko nebezpečnějším malwarem.

Pro útočníky mají cenu data o našem chování na internetu


Vedle adwaru Bundlore nebo škodlivého kódu Proxy.Agent na sebe v září upozornil také trojský kůň Spy.Agent. Počet zachycených detekcí nebyl v jeho případě nijak vysoký, má však několik funkcionalit, které mohou pro uživatele představovat potenciální riziko.

"Trojský kůň Spy.Agent se v září šířil prostřednictvím aplikací pro práci se soubory, konkrétně se jednalo o správce archivů a souborů Dr. Unarchiver či Open Any File," říká Kropáč. "Pokud uživatel tyto aplikace stáhl a nainstaloval, bez jeho vědomí sbíraly a odesílaly útočníkům jeho historii navštívených stránek z prohlížeče. I když se jedná o aplikace s běžnou funkcionalitou, tak jejich licenční ujednání EULA nezmiňuje sběr osobních informací. Útočníci mohou tyto údaje využívat k dalším útokům a cílit na nás například podvodným obsahem," dodává Kropáč.

Zmíněné aplikace vypadají zpravidla neškodně, tváří se jako legitimní programy a obsahují základní funkcionalitu, např. pro otevíraní archivů či základní manipulaci s běžnými soubory. Útočníci je nabízejí zdarma, nejčastěji v neoficiálních obchodech či na různých portálech s aplikacemi. K šíření těchto nástrojů na internetu využívají útočníci dokonce legitimní online marketingové nástroje, například optimalizaci pro vyhledávače SEO (Search Engine Optimization). Nevědomý uživatel tak může na takové aplikace narazit i při běžném vyhledávání přes internetové vyhledávače.

Adware je nebezpečný svou nenápadností


V případě šíření adwaru na platformě macOS je nejvíce rizikové stahování aplikací a programů mimo oficiální obchod App Store. Stažení softwaru mimo oficiální distribuční místa je však vysoce rizikové nejen ve spojitosti s adwarem, ale také kvůli dalším podvodům a škodlivým kódům.

"Kybernetičtí útočníci často uživatele záměrně manipulují nabídkami aplikací a nástrojů zdarma nebo ve výhodných balících s dalším softwarem. I když se může na první pohled zdát, že se uživatelům vyplatí stáhnout aplikace z neoficiálních míst a tím ušetřit, negativní dopady stahování mimo App Store jednoznačně převažují. To, že je adware v zařízení nenápadný, umí se v něm dobře skrývat a často odkazuje uživatele na pochybné nebo podvodné webové stránky, z něj dělá srovnatelné riziko s dalšími typy malwaru," uzavírá Kropáč z ESETu.

Před webovými stránkami, které mohou být zneužity k různým podvodům či k šíření malwaru, a před potenciálně nechtěnými aplikacemi (tzv. PUA), chrání uživatele také spolehlivý TextOdkazu bezpečnostní software.

Nejčastější kybernetické hrozby v České republice pro platformu macOS za září 2022:

- OSX/Adware.Pirrit (18,00 %)
- OSX/Adware.Bundlore (6,00 %)
- OSX/TrojanProxy.Agent (2,00 %)
- OSX/Spy.Agent (2,00 %)
- OSX/Riskware.Frp (2,00 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Zdroj: ESET
Sdílet: Sdílet na Facebooku Sdílet na X

Další články z rubriky Zprávy

Lesy ČR obnovily na Plzeňsku dvě historické nádrže a tůň s vodou ze zámecké studánky

Kamýky a U Kostelíka, dvě zaniklé historické průtočné vodní nádrže, i tůň zanesenou sedimentem obnovily Lesy České republiky za devět milionů korun nedaleko státního zámku Kozel na ...

Hračka Jeepu na baterie představuje vážné riziko, zjistila inspekce

Česká obchodní inspekce zjistila, že na vnitřním trhu je v nabídce výrobek, který představuje vážné riziko pro životní prostředí. Jde o výrobek Hračka ...

Den sociálních služeb představil oblast sociální péče na Domažlicku

V Domažlicích proběhl ve středu 10. dubna 2024 Den sociálních služeb, který představil širokou škálu sociálních služeb pro seniory i hendikepované v c ...

Západočeská univerzita v Plzni Tylově ulici 59 je znovu v nabídce na prodej

Budova Západočeské univerzity v Plzni (ZČU) v plzeňské Tylově ulici 59 je znovu v nabídce na prodej. Několik let v ní sídlila například Fakulta zdravo ...

Kraj rozšířil obsah aktualizace č. 6 zásad územního rozvoje Plzeňského kraje

Plzeňský kraj ukončil včera rozhodnutím zastupitelů práce na aktualizaci krajského územního plánu číslo 5, takzvaných zásadách územního rozvoje. Přepr ...





Neděle 14.4.2024
Plzeňský kraj
Další regiony »






Nastavení cookies | GDPR | O nás, kontakty | Přidat firmu | O regionu | Nabídka našich služeb | Inzerce-Dnes.cz | Práce v ČR | InfoDnes.cz
InfoDnes.cz
Sdružení regionálních portálů

Kraj Vysočina
HavlíčkůvbrodDnes.cz
JihlavaDnes.cz
TřebíčDnes.cz

Liberecký kraj
LiberecDnes.cz

Ústecký kraj
ÚstínadLabemDnes.cz

Plzeňský kraj
PlzeňDnes.cz

Jihočeský kraj
ČeskéBudějoviceDnes.cz

Jihomoravský kraj
BrněnskoDnes.cz

Olomoucký kraj
OlomoucDnes.cz

Zlínský kraj
ZlínDnes.cz

Moravskoslezský kraj
OstravaDnes.cz

Copyright © 1/2009-2024 M+MP spol. s r.o. InfoDnes.cz | Webdesign & webprogramming © PD | RSS InfoDnes