Zákeřný virus z Windows začíná útočit na macOS. Podivný hybrid děsí i odborníky

Lukáš Altman
Lukáš Altman
Profil autora
881 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Bezpečnostní experti bijí na poplach. Virus, který roky útočil jen na Windows, se stále častěji objevuje i na počítačích s macOS. Útočníci tedy mění taktiku.

Virus pro Windows a macOS

Virus, který byl primárně spojený s prostředím Windows, si nyní razí cestu i do světa macOS. Redakce Mobify zaznamenala varování analytiků, že se infostealery adaptovaly a útočí bez ohledu na značku zařízení. V bezpečí už tedy není ani jeden systém, jelikož útočníci vytváří tyto multiplatformní hybridy.

Virus kradoucí data se z Windows dostává na macOS

Infostealer je typ malwaru zaměřený na krádež údajů, jako jsou hesla, cookies, přístupy do e-mailů, data z prohlížeče nebo kryptoměnové peněženky, informuje Wikipedia. Oproti ransomwaru, který data zašifruje a požaduje po uživateli výkupné, pracuje infostealer tiše a nenápadně. Člověk o něm vůbec neví. Útočníci pak údaje prodávají nebo využívají k dalším útokům.

A abychom se dostali k jádru věci, dříve panovalo přesvědčení, že Mac je vůči takovým hrozbám odolnější, jenže to už přestává být pravdou. Útočníci lákají uživatele na falešné weby, obvykle šířené přes reklamy ve vyhledávačích. Nabízí všelijaké aktualizace prohlížeče, PDF editory nebo opravy systému. Stažení probíhá přes podvodné instalační balíčky (například soubory DMG).

Po instalaci se aktivují různé odnože škodlivého kódu jako Atomic macOS Stealer (AMOS), MacSync nebo DigitStealer. Ty umí číst data z Keychainu (systémové úložiště hesel), extrahovat informace z Chromu anebo Safari a získat i přístupy ke kryptopeněženkám.

Znepokojivý je i nárůst malwaru psaného v Pythonu. Tento jazyk je multiplatformní, což znamená, že stejný kód je možné snadno upravit pro Windows i macOS, varuje Gig.Watch.

Malware zneužívá i známe aplikace

Útočníci navíc čím dál víc zneužívají i legitimní platformy. Objevily se kampaně, kdy byl malware šířený pomocí komunikačních aplikací typu WhatsApp nebo zamaskovaný jako běžný nástroj pro práci s PDF. Škodlivý soubor byl šířený i tak, že skript spustil další proces, který stáhl hlavní část malwaru a následně rozeslal nakažené soubory kontaktům oběti, popisuje SecurityAffairs.

Takové řetězce připomínají červy (worm), tedy malware schopný samostatného šíření. Výsledkem může být krádež bankovních údajů, přístupů k platebním službám nebo kryptoměn, jejichž hodnota může snadno dosahovat statisíců korun. Microsoft i další odborníci doporučují chránit se, co to jde. Důležité je:

  • Nestahovat aplikace z neověřených zdrojů
  • Kontrolovat adresu webu, když se přihlašujete
  • Vyhnout se opravám, které vyžadují kopírování příkazů z internetu
  • Zapnout dvoufázové ověřování
  • Sledovat neobvyklé chování systému (třeba nečekané požadavky na přístup do Keychainu)

Firmy by pak měly monitorovat podezřelé síťové přenosy, blokovat známé řídicí servery útočníků a omezit spouštění nedůvěryhodných skriptů. Redakce Mobify ještě doplňuje, že mýtus o „bezpečném Macu“ může být sám o sobě rizikem. Útočníci dnes nehledí na operační systém, zajímají je data. A ta máme všichni.

Zdroje

Autorský komentář Lukáše Altmana

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.