Microsoft varuje pred novým trendom hackerov. Cez tento typ aplikácií a služieb dnes kradnú peniaze aj identitu
Hackeri už nekradnú len jednotlivé heslá, ale celý digitálny život. Infostealery sa šíria cez falošné aplikácie, reklamy, WhatsApp správy a útočia nielen na Windows, ale čoraz častejšie aj na macOS.
Bezpečnostný tím Microsoft Defender upozorňuje na rozrastajúcu sa online hrozbu, ktorá už necieli len na Windows ako taký, ale aj na macOS a ďalšie OS. Podľa analytikov hackeri „presedlali“ z bežnej krádeže údajov na doslova vykradnutie digitálneho života.
Hackeri menia taktiku, už nejde „len“ o útok na Windows
Útočníci na to však už nevyužívajú bežné vírusy, ktoré sa sústreďujú na konkrétny operačný systém, ale čoraz častejšie siahajú po multiplatformových nástrojoch a legitímne vyzerajúcich distribučných kanáloch. Inými slovami, používajú technológie, ktoré fungujú na viacerých systémoch naraz. Znamená to, že napríklad namiesto klasického .exe vírusu, ktorý funguje na počítačoch s Windowsom, používajú skripty alebo programovací jazyk Python, ktorý funguje prakticky na každom zariadení bez ohľadu na operačný systém.
Tieto nebezpečné vírusy následne šíria cez platformy, ktorým dobre veríme. Ide napríklad o Google reklamy, ktoré sa tvária, že propagujú bežný softvér, PDF editory, AI nástroje, optimalizéry, správy v aplikácii WhatsApp od známych kontaktov, e-maily, ktoré vyzerajú ako faktúra alebo dokument, či falošné výzvy na „opravu“ problémov v zariadení.
Inými slovami, namiesto jedného vírusu pre Windows dnes robia univerzálny malvér a balia ho do obalu, ktorý vyzerá ako normálny program alebo služba.
Jedným z príkladov je malvér, ktorý sa šíri cez falošné nástroje, ako je napríklad Crystal PDF, určené na úpravu PDF dokumentov. Používateľ si myslí, že si inštaluje obyčajný editor, v skutočnosti však do systému pustí program, ktorý potichu prehľadáva prehliadače a zbiera uložené prihlasovacie údaje, relácie a autentifikačné tokeny. Podobne fungujú aj falošné AI nástroje, ako napríklad Alli AI / AlliAi či rôzne generické názvy ako AI Assistant, AI Tool, AI Generator, AI Optimizer alebo AI Chat App, ako aj „optimalizéry systému“, napríklad DynamicLake, ktorý šíril vírus DigitStealer, alebo „System Optimizer“ a „PC Optimizer“, ktoré sľubujú lepší výkon či nové funkcie, no v pozadí robia pravý opak.
Neprehliadni
Vírusy sa šíria často cez kanály, ktorým dobre dôverujeme
Ešte nebezpečnejší je spôsob, akým sa tieto vírusy dokážu šíriť ďalej. V jednej z kampaní útočníci zneužili aplikáciu WhatsApp. Po infikovaní počítača sa malvér napojil na účet obete a začal automaticky rozosielať škodlivé prílohy jej kontaktom. Správa pritom vyzerala ako bežná komunikácia od známeho kontaktu, čo výrazne zvyšovalo šancu, že ďalšia obeť súbor otvorí. Takto sa z jedného infikovaného zariadenia stával ďalší zdroj nákazy.
Treba tiež povedať, že niektoré kradnúce vírusy sa špecializujú priamo na banky, platobné služby a kryptomeny. Sledujú, aké okná má používateľ otvorené, a keď rozpoznajú názov banky, platobnej služby alebo kryptoburzy, pokúsia sa zachytiť prihlasovacie údaje v reálnom čase. Útok tak nemusí prebiehať len pri ukladaní hesiel v prehliadači, ale aj počas samotného prihlasovania do internet bankingu alebo kryptopeňaženky. Medzi takéto vírusy patria napríklad Eternidade Stealer, Atomic macOS Stealer (AMOS), DigitStealer či PXA Stealer. Šíria sa cez falošné aplikácie ako Crystal PDF, podvodné AI nástroje typu Alli AI, optimalizéry ako DynamicLake alebo dokonca cez správy v aplikácii WhatsApp.
V praxi to znamená, že útočník môže získať prístup k e-mailu, bankovníctvu, sociálnym sieťam aj firemným účtom naraz. Ukradnuté údaje sa často ďalej predávajú alebo používajú ako vstupná brána k ďalším útokom, napríklad k vydieraniu alebo ransomvéru.
Dôležité je tiež povedať, že úspech týchto kampaní stojí najmä na psychológii. Útočníci neútočia priamo na systém, ale na dôveru používateľa. Reklama, ktorá vyzerá ako legitímny program, alebo správa od známeho kontaktu pôsobí neškodne. Používateľ má pocit, že rieši bežný problém, nie že spúšťa vírus.
Hoci je Windows stále hlavný cieľ týchto útokov, bezpečnostní experti upozorňujú, že rovnaký model sa už začína presúvať aj na macOS. Útočníci tak ukazujú, že im nejde o konkrétny systém, ale o to, kde sa nachádzajú cenné údaje.
