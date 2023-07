Podle červnové statistiky kybernetických hrozeb pro platformu macOS v Česku a na Slovensku je nejčastěji detekovaným škodlivým kódem opět trojský kůň Proxy.Agent. Bezpečnostní experti z ESETu na něj již v minulých měsících upozornili v souvislosti s jeho schopností sledovat aktivitu uživatelů při prohlížení internetu – jaká vyhledávají slova a jaké navštěvují webové stránky. Detekce adwaru Pirrit, jednoho z nejstálejších škodlivých kódů pro platformu macOS, pak po květnovém nárůstu zachycených případů opět klesly. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu macOS pro Česko a Slovensko od společnosti ESET.

V červnu se pravidelná statistika hrozeb pro platformu macOS v Česku a na Slovensku opět proměnila. Zatímco květnová data ukazovala na nárůst detekcí dlouhodobě přítomného adwaru Pirrit, v červnu se do čela statistiky opět vyšplhal trojský kůň Proxy.Agent, který se také již několikátý měsíc pravidelně objevuje mezi nečastějšími detekcemi škodlivých kódů.

„Vysokou proměnlivost detekovaných škodlivých kódů na platformě macOS pozorujeme již pár měsíců po sobě. I přesto, že čísla kolísají, se stále jedná o jedny a ty samé zástupce škodlivých kódů, kteří se nejen v českém, ale také ve slovenském prostředí pravidelně objevují. Adware Pirrit je stálicí již minimálně od loňského roku a trojský kůň Proxy.Agent na sebe upozorňuje již několik měsíců především tím, že dokáže sledovat, jaká slova uživatelé na internetu vyhledávají a jaké navštěvují stránky,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

Cílem škodlivého kódu Proxy.Agent je podle bezpečnostních expertů sledovat odchozí webovou komunikaci a aktivitu uživatele na internetu. Funguje tak jako lokální webový proxy server, přes který probíhá komunikace internetového prohlížeče Safari nebo Firefox.

„Tím, že útočníci získají informace o chování uživatelů na internetu, mohou následně upravovat příchozí webovou komunikaci tak, že změní výsledky vyhledávání ve vyhledávači. Upřednostní svůj obsah, nebo přesměrují uživatele na preferovanou webovou stránku, například do nějakého e-shopu. Výjimkou přitom nemusí být ani obsah, který je zavádějící či přímo podvodný,“ doplňuje Kropáč.

Adware bývá součástí aplikací a programů

Adware a další škodlivé kódy na platformě macOS se nejčastěji šíří prostřednictvím doplňků pro prohlížeče nebo přes neoficiální verze různých aplikací a programů. Útočníci tak sázejí na to, že uživatelé stáhnou adware sami a dobrovolně. Nejčastěji mohou na adware narazit v neoficiálních obchodech či na různých úložištích a fórech, kde hledají aplikace za výhodnou cenu či zcela zdarma.

„Adware Pirrit a adware Bundlore využívají ke svému šíření například instalátor programu Flash Player, a to i přesto, že oficiální vývoj této aplikace byl již ukončen. Adware MacSearch jsme pak objevili aktuálně v souvislosti s desktop aplikací WallpapersPro, která má měnit pozadí plochy na počítači. Útočníci přitom mohou adware schovat pod celou řadu dalších aplikací a doplňků a pokud nějaký z nich stáhneme, nemusíme postřehnout, že se děje něco divného. V tom je také skryté riziko adwaru – i když není nebezpečný jako ostatní malware, svou dlouhodobou přítomností v zařízení může o uživatelích sbírat celou řadu informací, mít negativní vliv na výkon zařízení a v nestřežené chvíli nás přinutí kliknout na nebezpečný odkaz,“ vysvětluje Kropáč.

Zabezpečení máme v rukou my sami

Kromě používání bezpečnostního softwaru by měli uživatelé věnovat pozornost také tomu, odkud programy a aplikace do svého počítače stahují. Jistotou, že spolu s vybranou aplikací nestáhnou i škodlivý kód, mají v případě oficiálního obchodu App Store, jehož bezpečnostní týmy dostupné programy a aplikace kontrolují.

„Adware je ze své podstaty ideálním škodlivým kódem, který se může nepozorovaně šířit mezi uživateli. Není tak nebezpečný jako ransomware nebo infostealery a uživatelé zpravidla nevěnují takovou pozornost prevenci a ochraně,“ říká Kropáč a dodává: „To, jakou stáhneme aplikaci nebo program, do velké míry ovlivňují také populární trendy. Typicky to můžeme pozorovat u různých online her, jejichž prostřednictvím trávíme volný čas a relaxujeme, zvlášť teď v letním prázdninovém období. Vždy bychom si ale měli položit otázku, zda program nebo aplikaci opravdu potřebujeme. I aplikaci s legitimní reklamou můžeme bez rozmyslu poskytnout své osobní údaje a vystavit je tak riziku.“

Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za červen 2023:

OSX/TrojanProxy.Agent (14,1 %) OSX/Adware.Pirrit (13,1 %) OSX/Adware.Bundlore (7,1 %) OSX/TrojanDownloader.Adload (7,1 %) OSX/Adware.MacSearch (5,1 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.