Článek
Škodlivý kód PSW.Agent se již řadí k malwaru určenému ke krádežím dat, a to včetně dat kolem kryptoměn a kryptoměnových peněženek, jako je například Electrum, Binance či Exodus. Vedle toho dokáže také odcizit dokumenty programů Word či Excel, přihlašovací údaje z prohlížečů nebo soubory cookies, které mohou útočníci opět zneužít pro ověření na webu poskytovatele kryptoměn.
„Zatímco v posledním čtvrtletí loňského roku se infostealer PSW.Agent maskoval za keygen nebo crack verze programů pro různé aplikace – například pro AutoCAD či ArchiCAD – na začátku letošního roku jej útočníci vydávali především za aplikace pro online meetingy a konference Zoom či Microsoft Teams,“ prohlásil Jiří Kropáč, vedoucí výzkumné pobočky Esetu v Brně.
I v případě šíření tohoto infostealeru využívají podle něj kyberšmejdi legitimně vypadající reklamy v reklamním systému Googlu. „Po kliknutí na reklamu jsou uživatelé přesměrováni na stránku, která je vyzve ke stažení nějakého programu. Jedná se ale opět pouze o škodlivý kód,“ varoval Kropáč.
Infostealery ohrožují také Windows
Bezpečnostní expert zdůraznil, že infostealery samozřejmě nejsou rizikem pouze pro platformu macOS. „Čeští uživatelé a uživatelky se s nimi pravidelně setkávají také v případě operačního systému Windows,“ uvedl Kropáč.
„Infostealer PSW.Agent je aktuálně velmi rozšířeným škodlivým kódem pro platformu macOS. Ve druhé polovině loňského roku jsme obecně začali sledovat prudký nárůst kybernetických hrozeb pro kryptoměny a kryptoměnové peněženky s tím, jak se kryptoměny dostávají do povědomí stále širší veřejnosti,“ vysvětlil bezpečnostní expert.
PSW.Agent stál v prvním čtvrtletí letošního roku za 11,5 % zachycených hrozeb pro platformu macOS. Během předchozího kvartálu to přitom bylo jen 9,3 %.
V loňském roce, konkrétně od června do listopadu, narostl počet investičních podvodů o více než 335 %. „V našich detekcích došlo také k nárůstu u cryptostealerů, přitom ten nejdramatičtější růst se týkal právě platformy macOS. S ohledem na prudké výkyvy v cenách kryptoměn se můžeme pravidelně setkávat ať už s podvody, nebo škodlivými kódy, protože v hledáčku útočníků jsou jak nakupující, tak držitelé,“ řekl Kropáč.
Sociální inženýrství a deepfaky
Bezpečnostní software by tak podle něj měl být samozřejmostí i v případě počítačů od Applu, v opačném případě totiž nechávají uživatelé otevřená vrátka přímo ke svým datům. „V případě investičních podvodů pak doporučují vsadit na zdravou skepsi a obezřetnost. Podvodné scénáře bývají dnes propracované a kombinují dohromady několik technik sociálního inženýrství, jako je phishing či vishing,“ zdůraznil bezpečnostní expert.
Roli v tom hraje také umělá inteligence (AI), především tedy deepfaky. Jde o zdánlivě reálný, umělou inteligencí vytvořený obraz, zvuk nebo video. Na pravdě se ovšem tento materiál nezakládá.
„Pokud si nejste jisti, že obsah, na který se díváte, není vygenerovaný umělou inteligencí, zaměřte se na to, zda osoba ve videu působí reálně, zda sedí pohyb rtů s tím, co říká, nemá trhané pohyby či zda mrká. Můžete také na sociálních sítích zkontrolovat, zda na podvodný obsah již někdo neupozornil. K šokujícím titulkům a reklamám přistupujte se zdravou skepsí. Pokud kliknete na reklamu a jste přesměrováni na jinou webovou stránku, vždy zkontrolujte její URL adresu,“ uzavřel Kropáč.
Co je phishing a vishing?
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
V posledních letech se rozšiřuje také vishing, což je obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů.
Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, kteří zjistili napadení bankovního účtu, případně jako bezpečnostní experti, kteří chtějí zabezpečit jejich počítač.
