JihlavaDnes.cz
JihlavaDnes.cz » Zpravodajství » Zprávy

ESET: Mezi škodlivými kódy se v září objevil Spy.Agent, vydával se za aplikace pro rozbalování archivů

07.10.2022
Adware Pirrit se v září opět objevil na prvním místě nejčastěji detekovaných hrozeb pro platformu macOS v Česku. Pro počítače od společnosti Apple představuje riziko dlouhodobě. Vedle adwaru Bundlore, který je v českém prostředí také stálým rizikem, se v září dále objevily trojské koně Proxy.Agent a Spy.Agent. Škodlivý kód Spy.Agent se v září šířil jako aplikace pro práci se soubory Dr. Unarchiver a Open Any File. Uživatelé mohli na tyto nástroje narazit při vyhledávání a stahování aplikací mimo oficiální obchod App Store. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.
Ilustrační snímek | Foto: pixabay.com
Bezpečnostní experti detekovali adware Pirrit v září opět ve zhruba pětině všech případů. Počet jeho detekcí zůstává stabilně vysoký již několikátý měsíc po sobě a bezpečnostní specialisté zatím neočekávají, že by se situace v případě hrozeb pro platformu macOS v Česku v nadcházejícím období výrazně měnila.

"Adware Pirrit je nadále převládajícím rizikem pro počítače od Apple. Ačkoli se v porovnání s jinými typy hrozeb jedná jen o reklamní škodlivý kód, a nemá tudíž tak závažné dopady jako například spyware nebo ransomware, i adware může být pro útočníky prostředkem k daleko nebezpečnějším útokům. Typicky se v poslední době setkáváme se sponzorovaným reklamním obsahem, který může být součástí celé řady podvodů na internetu, a to i v Česku," říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

Pokud uživatelé stáhnou adware do svého zařízení, projevuje se velkým počtem agresivně vyskakujících reklamních oken, zpomalováním výkonu počítače a je těžké ho v zařízení odhalit. V konečném důsledku může adware odvádět uživatele na nebezpečné webové stránky, kde se mohou setkat s daleko nebezpečnějším malwarem.

Pro útočníky mají cenu data o našem chování na internetu


Vedle adwaru Bundlore nebo škodlivého kódu Proxy.Agent na sebe v září upozornil také trojský kůň Spy.Agent. Počet zachycených detekcí nebyl v jeho případě nijak vysoký, má však několik funkcionalit, které mohou pro uživatele představovat potenciální riziko.

"Trojský kůň Spy.Agent se v září šířil prostřednictvím aplikací pro práci se soubory, konkrétně se jednalo o správce archivů a souborů Dr. Unarchiver či Open Any File," říká Kropáč. "Pokud uživatel tyto aplikace stáhl a nainstaloval, bez jeho vědomí sbíraly a odesílaly útočníkům jeho historii navštívených stránek z prohlížeče. I když se jedná o aplikace s běžnou funkcionalitou, tak jejich licenční ujednání EULA nezmiňuje sběr osobních informací. Útočníci mohou tyto údaje využívat k dalším útokům a cílit na nás například podvodným obsahem," dodává Kropáč.

Zmíněné aplikace vypadají zpravidla neškodně, tváří se jako legitimní programy a obsahují základní funkcionalitu, např. pro otevíraní archivů či základní manipulaci s běžnými soubory. Útočníci je nabízejí zdarma, nejčastěji v neoficiálních obchodech či na různých portálech s aplikacemi. K šíření těchto nástrojů na internetu využívají útočníci dokonce legitimní online marketingové nástroje, například optimalizaci pro vyhledávače SEO (Search Engine Optimization). Nevědomý uživatel tak může na takové aplikace narazit i při běžném vyhledávání přes internetové vyhledávače.

Adware je nebezpečný svou nenápadností


V případě šíření adwaru na platformě macOS je nejvíce rizikové stahování aplikací a programů mimo oficiální obchod App Store. Stažení softwaru mimo oficiální distribuční místa je však vysoce rizikové nejen ve spojitosti s adwarem, ale také kvůli dalším podvodům a škodlivým kódům.

"Kybernetičtí útočníci často uživatele záměrně manipulují nabídkami aplikací a nástrojů zdarma nebo ve výhodných balících s dalším softwarem. I když se může na první pohled zdát, že se uživatelům vyplatí stáhnout aplikace z neoficiálních míst a tím ušetřit, negativní dopady stahování mimo App Store jednoznačně převažují. To, že je adware v zařízení nenápadný, umí se v něm dobře skrývat a často odkazuje uživatele na pochybné nebo podvodné webové stránky, z něj dělá srovnatelné riziko s dalšími typy malwaru," uzavírá Kropáč z ESETu.

Před webovými stránkami, které mohou být zneužity k různým podvodům či k šíření malwaru, a před potenciálně nechtěnými aplikacemi (tzv. PUA), chrání uživatele také spolehlivý TextOdkazu bezpečnostní software.

Nejčastější kybernetické hrozby v České republice pro platformu macOS za září 2022:

- OSX/Adware.Pirrit (18,00 %)
- OSX/Adware.Bundlore (6,00 %)
- OSX/TrojanProxy.Agent (2,00 %)
- OSX/Spy.Agent (2,00 %)
- OSX/Riskware.Frp (2,00 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Zdroj: ESET
Sdílet: Sdílet na Facebooku Sdílet na X

Další články z rubriky Zprávy

V údolí přírodního parku Kněžického potoka vzniklo pět nových tůní

Soustavu pěti tůní vytvořily Lesy České republiky v zátopě zaniklé malé vodní nádrže Na Alejích v údolí přírodního parku Kněžického potoka na Jihlavsku v Kraji Vysočina. Stavební náklady dosáhly 745 tisíc korun bez ...

Kraj Vysočina získal letos tři ceny odborné poroty v soutěži Stavba roku

Tři ceny odborné poroty letos získal Kraj Vysočina v soutěži Stavba roku Kraje Vysočina. Společně s městem Kamenice nad Lipou kraj realizoval výstavbu ...

V trase budoucí přeložky silnice I/37 ve Žďáře nad Sázavou vrcholí archeologický průzkum

Na stavbě přeložky silnice I/37 mezi ulicemi Jihlavská a Brněnská ve Žďáře nad Sázavou je v těchto dnech dokončován záchranný archeologický výzkum. Do ...

Od neděle 9. června 2024 dojde k letním změnám jízdních řádů regionálních vlaků ČD

V neděli 9. června vstoupí v platnost pravidelná letní změna vlakových jízdních řádů. Ve většině regionů dojde jen k dílčím změnám, které zlepší nabíd ...

V Česku loni ubylo obalového odpadu, lidé ale v třídění nepolevili

V roce 2023 vzniklo v ČR 1,261 milionu tun obalového odpadu, což je meziročně o 4 % méně. Firmy uvedli na trh jednak méně baleného zboží a obalů, čast ...





Středa 19.6.2024
Kraj Vysočina
Další regiony »






Nastavení cookies | GDPR | O nás, kontakty | Přidat firmu | O regionu | Nabídka našich služeb | Inzerce-Dnes.cz | Práce v ČR | InfoDnes.cz
InfoDnes.cz
Sdružení regionálních portálů

Kraj Vysočina
HavlíčkůvbrodDnes.cz
JihlavaDnes.cz
TřebíčDnes.cz

Liberecký kraj
LiberecDnes.cz

Ústecký kraj
ÚstínadLabemDnes.cz

Plzeňský kraj
PlzeňDnes.cz

Jihočeský kraj
ČeskéBudějoviceDnes.cz

Jihomoravský kraj
BrněnskoDnes.cz

Olomoucký kraj
OlomoucDnes.cz

Zlínský kraj
ZlínDnes.cz

Moravskoslezský kraj
OstravaDnes.cz

Copyright © 1/2009-2024 M+MP spol. s r.o. InfoDnes.cz | Webdesign & webprogramming © PD | RSS InfoDnes