Hlavní navigace

Eset: Mezi škodlivými kódy pro macOS se v září objevil i Spy.Agent

12. 10. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: © bloomua - Fotolia.com
Adware Pirrit a adware Bundlore v září doplnil také škodlivý kód Spy.Agent. Vydával se za některé aplikace pro rozbalování archivů.

Společnost Eset ve své pravidelné analýze kybernetických hrozeb pro operační systém macOS uvádí, že v září se na prvním místě nejčastěji detekovaných hrozeb se v září opět umístil adware Pirrit. Experti ho detekovali ve zhruba pětině všech případů.

Eset podotýká, že počet jeho detekcí zůstává stabilně vysoký již několikátý měsíc po sobě a bezpečnostní specialisté zatím neočekávají, že by se situace v případě hrozeb pro platformu macOS v Česku v nadcházejícím období výrazně měnila.

Typicky se v poslední době setkáváme se sponzorovaným reklamním obsahem, který může být součástí celé řady podvodů na internetu, a to i v Česku,“ popisuje Jiří Kropáč, vedoucí virové laboratoře společnosti v Brně.

Cenu mají i data o chování na internetu

Vedle adwaru Bundlore nebo škodlivého kódu Proxy.Agent na sebe dle Esetu v září upozornil také trojský kůň Spy.Agent. Počet zachycených detekcí nebyl v jeho případě nijak vysoký, má však několik funkcionalit, které mohou pro uživatele představovat potenciální riziko.

Trojský kůň Spy.Agent se v září šířil prostřednictvím aplikací pro práci se soubory, konkrétně se jednalo o správce archivů a souborů Dr. Unarchiver či Open Any File,” vysvětluje Kropáč.

„Pokud uživatel tyto aplikace stáhl a nainstaloval, bez jeho vědomí sbíraly a odesílaly útočníkům jeho historii navštívených stránek z prohlížeče. I když se jedná o aplikace s běžnou funkcionalitou, tak jejich licenční ujednání EULA nezmiňuje sběr osobních informací,“ dodává.

Bezpečnostní analytici upozorňují, že zmíněné aplikace vypadají zpravidla neškodně, tváří se jako legitimní programy a obsahují základní funkcionalitu, např. pro otevíraní archivů či základní manipulaci s běžnými soubory.

Útočníci je nabízejí zdarma, nejčastěji v neoficiálních obchodech či na různých portálech s aplikacemi. K šíření těchto nástrojů na internetu využívají útočníci dokonce legitimní online marketingové nástroje, například optimalizaci pro vyhledávače SEO.

Adware je nebezpečný svou nenápadností

Eset rovněž dodává, že v případě šíření adwaru na platformě macOS je nejvíce rizikové stahování aplikací a programů mimo oficiální obchod App Store. Stažení softwaru mimo oficiální distribuční místa je však vysoce rizikové nejen ve spojitosti s adwarem, ale také kvůli dalším podvodům a škodlivým kódům.

I když se může na první pohled zdát, že se uživatelům vyplatí stáhnout aplikace z neoficiálních míst a tím ušetřit, negativní dopady stahování mimo App Store jednoznačně převažují,“ uzavírá Kropáč.

Nejčastější kybernetické hrozby v České republice pro platformu macOS za září 2022:

1. OSX/Adware.Pirrit (18,00 %)

2. OSX/Adware.Bundlore (6,00 %)

3. OSX/TrojanProxy.Agent (2,00 %)

4. OSX/Spy.Agent (2,00 %)

Cloud23

5. OSX/Riskware.Frp (2,00 %)

Zdroj: Eset

Čtěte dále

IDC: Globální trh chytrých telefonů se letos ještě nevzpamatuje
IDC: Globální trh chytrých telefonů se letos ještě nevzpamatuje
Cisco chce koupit Armorblox a jeho AI technologie
Cisco chce koupit Armorblox a jeho AI technologie
SWS získala certifikaci Ethisphere za implementaci protikorupční politiky
SWS získala certifikaci Ethisphere za implementaci protikorupční politiky
IDC: Globální trh AR/VR headsetů se propadl, čeká se na novou generaci
IDC: Globální trh AR/VR headsetů se propadl, čeká se na novou generaci
IDC: Globální trh tiskových zařízení vstoupil do nového roku mírným růstem
IDC: Globální trh tiskových zařízení vstoupil do nového roku mírným růstem
Qualcomm otáčí kormidlo směrem k inteligentnímu edge computingu
Qualcomm otáčí kormidlo směrem k inteligentnímu edge computingu