ČeskéBudějoviceDnes.cz
ČeskéBudějoviceDnes.cz » Zpravodajství » Zprávy

ESET: Mezi škodlivými kódy se v září objevil Spy.Agent, vydával se za aplikace pro rozbalování archivů

07.10.2022
Adware Pirrit se v září opět objevil na prvním místě nejčastěji detekovaných hrozeb pro platformu macOS v Česku. Pro počítače od společnosti Apple představuje riziko dlouhodobě. Vedle adwaru Bundlore, který je v českém prostředí také stálým rizikem, se v září dále objevily trojské koně Proxy.Agent a Spy.Agent. Škodlivý kód Spy.Agent se v září šířil jako aplikace pro práci se soubory Dr. Unarchiver a Open Any File. Uživatelé mohli na tyto nástroje narazit při vyhledávání a stahování aplikací mimo oficiální obchod App Store. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.
Ilustrační snímek | Foto: pixabay.com
Bezpečnostní experti detekovali adware Pirrit v září opět ve zhruba pětině všech případů. Počet jeho detekcí zůstává stabilně vysoký již několikátý měsíc po sobě a bezpečnostní specialisté zatím neočekávají, že by se situace v případě hrozeb pro platformu macOS v Česku v nadcházejícím období výrazně měnila.

"Adware Pirrit je nadále převládajícím rizikem pro počítače od Apple. Ačkoli se v porovnání s jinými typy hrozeb jedná jen o reklamní škodlivý kód, a nemá tudíž tak závažné dopady jako například spyware nebo ransomware, i adware může být pro útočníky prostředkem k daleko nebezpečnějším útokům. Typicky se v poslední době setkáváme se sponzorovaným reklamním obsahem, který může být součástí celé řady podvodů na internetu, a to i v Česku," říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

Pokud uživatelé stáhnou adware do svého zařízení, projevuje se velkým počtem agresivně vyskakujících reklamních oken, zpomalováním výkonu počítače a je těžké ho v zařízení odhalit. V konečném důsledku může adware odvádět uživatele na nebezpečné webové stránky, kde se mohou setkat s daleko nebezpečnějším malwarem.

Pro útočníky mají cenu data o našem chování na internetu


Vedle adwaru Bundlore nebo škodlivého kódu Proxy.Agent na sebe v září upozornil také trojský kůň Spy.Agent. Počet zachycených detekcí nebyl v jeho případě nijak vysoký, má však několik funkcionalit, které mohou pro uživatele představovat potenciální riziko.

"Trojský kůň Spy.Agent se v září šířil prostřednictvím aplikací pro práci se soubory, konkrétně se jednalo o správce archivů a souborů Dr. Unarchiver či Open Any File," říká Kropáč. "Pokud uživatel tyto aplikace stáhl a nainstaloval, bez jeho vědomí sbíraly a odesílaly útočníkům jeho historii navštívených stránek z prohlížeče. I když se jedná o aplikace s běžnou funkcionalitou, tak jejich licenční ujednání EULA nezmiňuje sběr osobních informací. Útočníci mohou tyto údaje využívat k dalším útokům a cílit na nás například podvodným obsahem," dodává Kropáč.

Zmíněné aplikace vypadají zpravidla neškodně, tváří se jako legitimní programy a obsahují základní funkcionalitu, např. pro otevíraní archivů či základní manipulaci s běžnými soubory. Útočníci je nabízejí zdarma, nejčastěji v neoficiálních obchodech či na různých portálech s aplikacemi. K šíření těchto nástrojů na internetu využívají útočníci dokonce legitimní online marketingové nástroje, například optimalizaci pro vyhledávače SEO (Search Engine Optimization). Nevědomý uživatel tak může na takové aplikace narazit i při běžném vyhledávání přes internetové vyhledávače.

Adware je nebezpečný svou nenápadností


V případě šíření adwaru na platformě macOS je nejvíce rizikové stahování aplikací a programů mimo oficiální obchod App Store. Stažení softwaru mimo oficiální distribuční místa je však vysoce rizikové nejen ve spojitosti s adwarem, ale také kvůli dalším podvodům a škodlivým kódům.

"Kybernetičtí útočníci často uživatele záměrně manipulují nabídkami aplikací a nástrojů zdarma nebo ve výhodných balících s dalším softwarem. I když se může na první pohled zdát, že se uživatelům vyplatí stáhnout aplikace z neoficiálních míst a tím ušetřit, negativní dopady stahování mimo App Store jednoznačně převažují. To, že je adware v zařízení nenápadný, umí se v něm dobře skrývat a často odkazuje uživatele na pochybné nebo podvodné webové stránky, z něj dělá srovnatelné riziko s dalšími typy malwaru," uzavírá Kropáč z ESETu.

Před webovými stránkami, které mohou být zneužity k různým podvodům či k šíření malwaru, a před potenciálně nechtěnými aplikacemi (tzv. PUA), chrání uživatele také spolehlivý TextOdkazu bezpečnostní software.

Nejčastější kybernetické hrozby v České republice pro platformu macOS za září 2022:

- OSX/Adware.Pirrit (18,00 %)
- OSX/Adware.Bundlore (6,00 %)
- OSX/TrojanProxy.Agent (2,00 %)
- OSX/Spy.Agent (2,00 %)
- OSX/Riskware.Frp (2,00 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Zdroj: ESET
Sdílet: Sdílet na Facebooku Sdílet na X

Další články z rubriky Zprávy

V Písku pomáhá s obnovou pohyblivosti horních končetin nový přístroj

Obnovit pohybovou funkci horní končetiny pacientů po úrazech nebo při neurologických onemocněních pomáhá v písecké nemocnici nové zařízení. Funguje na principu zpětné vazby a k podpoře pohyblivosti využívá zachovanou funkci postižené nebo zdravé ...

Hejtman Jihočeského kraje Martin Kuba zahájil 10. sportovní hry seniorů

Jubilejní 10. ročník sportovních her seniorů Jihočeského kraje slavnostně zahájil hejtman Martin Kuba spolu se svou náměstkyní pro sociální oblast Luc ...

Auditoři vyjeli za žadateli a příjemci z EU fondů do Českých Budějovic

Zástupci Auditního orgánu Ministerstva financí Jiří Frýdecký a Matouš Haicl již podruhé v letošním roce vyjeli za příjemci a zájemci o dotace z operač ...

Náměstí Přemysla Otakara II. v Českých Budějovicích se proměnilo v obří olympijské kruhy

21. Olympiáda dětí a mládeže začíná již za pár dní. A vy můžete být u toho! Vše odstartuje v neděli 23. června velkolepým zahajovacím ceremoniálem. ...

První temelínský blok po odstávce opět vyrábí elektřinu

Včera večer začal první temelínský blok vyrábět elektřinu. Operátoři ho k přenosové soustavě připojili po výměně části palivových souborů. Energetici ...





Čtvrtek 20.6.2024
Jihočeský kraj
Další regiony »






Nastavení cookies | GDPR | O nás, kontakty | Přidat firmu | O regionu | Nabídka našich služeb | Inzerce-Dnes.cz | Práce v ČR | InfoDnes.cz
InfoDnes.cz
Sdružení regionálních portálů

Kraj Vysočina
HavlíčkůvbrodDnes.cz
JihlavaDnes.cz
TřebíčDnes.cz

Liberecký kraj
LiberecDnes.cz

Ústecký kraj
ÚstínadLabemDnes.cz

Plzeňský kraj
PlzeňDnes.cz

Jihočeský kraj
ČeskéBudějoviceDnes.cz

Jihomoravský kraj
BrněnskoDnes.cz

Olomoucký kraj
OlomoucDnes.cz

Zlínský kraj
ZlínDnes.cz

Moravskoslezský kraj
OstravaDnes.cz

Copyright © 1/2009-2024 M+MP spol. s r.o. InfoDnes.cz | Webdesign & webprogramming © PD | RSS InfoDnes