Hlavní obsah

Malware krade kryptoměny, šíří se přes reklamy

30. 5. 2024, 10:51

Před nebezpečným malwarem PSW.Agent varovali bezpečnostní experti z antivirové společnosti Eset. Tento škodlivý kód se zaměřuje výhradně na počítače s operačním systémem macOS, ve kterých napadá kryptoměnové účty. Uživatele tak v konečném důsledku může připravit o nemalé peníze.

Článek

PSW.Agent měl v uplynulém měsíci podíl mezi ostatními hrozbami na platformě macOS 4,58 %, což z něj dělá hned po adwaru Pirrit druhou nejrozšířenější hrozbu (11,45 %).

Zatímco Pirrit ale primárně zneužívají počítačoví piráti k nadměrnému zobrazování obtěžující reklamy, malware PSW.Agent je daleko nebezpečnější. Řadí se mezi tzv. infostealery, které útočníci využívají ke krádeži našich dat, jako jsou uživatelská jména a hesla.

„Detekovaná malware rodina, do které spadá škodlivý kód PSW.Agent, je variantou s názvem Atomic Stealer. Šíří se přes sponzorované odkazy ve vyhledávačích, a to hlavně v případě vyhledávače Chrome a služby Google AdSense, nebo obecně prostřednictvím podvodných aktualizací a bannerů,“ varoval Jiří Kropáč, vedoucí výzkumné pobočky Esetu v Brně.

Bankovní účty v ohrožení. Cerberus stále posiluje

Bezpečnost

I na legitimních webech

To jinými slovy znamená, že na tohoto nezvaného návštěvníka mohou uživatelé narazit nejen na podvodných stránkách, ale klidně i na legitimních webech, které využívají reklamní systém od Googlu. Pochopitelně se PSW.Agent může také objevit jako reklama na sociálních sítích.

V reklamách útočníci vydávají škodlivý kód za nejrůznější aplikace. „Podle našich dat se škodlivý kód v uplynulých měsících vydával především za falešnou aplikaci Crack Installer, která má umožnit obejít časové nebo licenční omezení placených programů. Tuto funckionalitu ale aplikace vůbec neobsahuje a pouze obětem odcizí jejich data,“ varoval Kropáč.

Cílem malwaru jsou přihlašovací údaje z prohlížečů nebo soubory cookies, které může zneužít pro ověření na webu poskytovatele kryptoměn

Bezpečnostní experti upozornili, že se PSW.Agent zaměřuje cíleně na informace a data kolem kryptoměn a kryptoměnových peněženek. „Z účtů a ze zařízení odcizí dokumenty programů Word nebo Excel či soubory kryptoměnových peněženek, jako je například Electrum, Binance či Exodus,“ popsal Kropáč, jak nezvaný návštěvník funguje.

„Jeho cílem jsou také přihlašovací údaje z prohlížečů nebo soubory cookies, které může zneužít pro ověření na webu poskytovatele kryptoměn. Ukradená data pak malware odesílá na kontrolní server útočníků,“ uzavřel bezpečnostní expert.

Nic zatím nenasvědčuje tomu, že by detekce malwaru PSW.Agent měly v dohledné době nějak dramaticky klesat. Obezřetnost před nejrůznějšími reklamami s výhodným či unikátním softwarem je tedy rozhodně namístě.