Kyberšmejdi jdou po kryptoměnách. V Česku a na Slovensku cílí na zařízení od Applu

PSW.Agent stál podle Esetu za každým devátým zachyceným útokem. V současnosti jde tedy o jeden z nejrozšířenějších škodlivých kódů pro platformu macOS v Česku a na Slovensku.

Tento nezvaný návštěvník se řadí mezi tzv. infostealery, které útočníci využívají ke krádeži našich dat, jako jsou uživatelská jména a hesla. „Odcizí dokumenty programů Word či Excel. Jeho cílem jsou dále i přihlašovací údaje z prohlížečů nebo soubory cookies, které může zneužít pro ověření na webu poskytovatele kryptoměn,“ varoval Jiří Kropáč, vedoucí výzkumné pobočky Esetu v Brně.

V současnosti ale tento infostealer zneužívají nejčastěji ke krádeži kryptoměn. „Na základě naší analýzy můžeme potvrdit, že se malware PSW.Agent cíleně zaměřuje na informace a data kolem kryptoměn a kryptoměnových peněženek. Z účtů a ze zařízení dokáže odcizit soubory kryptoměnových peněženek, jako je například Electrum, Binance či Exodus,“ podotkl Kropáč.

„Detekovaná malware rodina, do které spadá škodlivý kód PSW.Agent, je variantou s názvem Atomic Stealer. Šíří se přes sponzorované odkazy ve vyhledávačích, a to hlavně v případě vyhledávače Chrome a služby Google AdSense, nebo obecně prostřednictvím podvodných aktualizací a bannerů,“ konstatoval bezpečnostní expert.

To jinými slovy znamená, že na tohoto nezvaného návštěvníka mohou uživatelé narazit nejen na podvodných stránkách, ale klidně i na legitimních webech, které využívají reklamní systém od Googlu. Pochopitelně se PSW.Agent může také objevit jako reklama na sociálních sítích.

V reklamách útočníci vydávají škodlivý kód za nejrůznější programy. „Útočníci šíří tento škodlivý kód prostřednictvím napodobenin legitimních aplikací, naposledy například prostřednictvím falešné aplikace pro investování Meta Trader či přehrávače Spotify,“ zdůraznil Kropáč.

Nic zatím nenasvědčuje tomu, že by detekce malwaru PSW.Agent měly v dohledné době nějak dramaticky klesat. Obezřetnost před nejrůznějšími reklamami s výhodným či unikátním softwarem je tedy rozhodně namístě.

Uživatelé by se tak měli mít na pozoru, jaké aplikace do svých počítačů instalují. Takto nebezpečný škodlivý kód totiž mohou na své zařízení pustit klidně i sami a nakonec přijdou o nemalé finanční prostředky či osobní data.

I když se PSW.Agent soustředí výhradně na počítače s logem nakousnutého jablka, stejné doporučení – tedy neinstalovat aplikace z neznámých zdrojů – platí samozřejmě i v případě dalších platforem. Prostřednictvím upravených aplikací se totiž viry nejčastěji šíří například v rámci Androidu, tedy na tabletech a chytrých telefonech se systémem od Googlu.