Nový malware FrigidStealer krade data pomocí falešných aktualizací

Útočníci se zaměřují nejen na Windows, ale stále častěji i na počítače Mac. Došlo k alarmujícímu nárůstu malwaru ovlivňujícího počítače Mac, kradoucího osobní data a kryptoměny. K útokům využívají umělou inteligenci a sofistikované techniky sociálního inženýrství. Cybersecurity firma Proofpoint identifikovala nový malware pro Mac s názvem FrigidStealer, který se šíří prostřednictvím falešných výzev k aktualizaci prohlížečů a kompromitovaných webových stránek.

FrigidStealer se šíří skrze kompromitované webové stránky, které zobrazují podvodné výzvy k aktualizaci prohlížeče. Kliknutím na tyto výzvy uživatelé nevědomky stáhnou škodlivý soubor DMG. Po spuštění malware požádá o systémové heslo, aby získal zvýšená oprávnění, a poté ukradne citlivé informace, včetně cookies prohlížeče, souborů s hesly, dat kryptoměn a poznámek Apple Notes.

Proofpoint identifikoval dva nové aktéry ohrožení: TA2726, který funguje jako poskytovatel služby pro distribuci provozu, a TA2727, který dodává FrigidStealer uživatelům Maců. Kampaň také nasazuje malware na zařízení s operačními systémy Windows a Android, což signalizuje strategii útoků na více platformách. Firma Proofpoint s vysokou pravděpodobností odhaduje, že TA2726 distribuuje provoz i pro jiné malwarové kampaně. Některé operace dříve připisované TA569 byly nyní reklasifikovány pod TA2726 a TA2727.

TA569 – také známý jako Mustard Tempest, Gold Prelude a Purple Vallhund – je spojen s kyberkriminálním syndikátem EvilCorp a byl poprvé identifikován v roce 2022. Proofpoint s mírnou pravděpodobností odhaduje, že TA2727 nakupuje provoz prostřednictvím online fór pro šíření malwaru, který může být jeho vlastní nebo od potenciálních klientů.

Platforma pro sběr informací o hrozbách KELA uvedla, že hackeři využívající Lumma, spolu se StealC, Redline a dalšími infostealery, infikovali 4,3 milionu počítačů v roce 2024, čímž ohrozili odhadem 330 milionů přihlašovacích údajů. Výzkumníci v oblasti bezpečnosti také zaznamenali 3,9 miliardy přihlašovacích údajů kolujících v seznamech, které se zdají pocházet z protokolů infostealerů.

Očekává se, že malware Infostealer bude i v roce 2025 přetrvávat. S rostoucími platformami malware-as-a-service a stále sofistikovanějšími infostealery se kyberzločinci pravděpodobně budou i nadále spoléhat na ně jako na primární nástroj pro krádež přihlašovacích údajů a infiltraci systémů.

Jak se chránit:

\n
1. Dávejte si pozor na falešné aktualizace softwaru: Jedním z nejčastějších způsobů infekce jsou podvodné výzvy k aktualizaci prohlížeče. Nikdy nestahujte aktualizace z vyskakovacích oken nebo náhodných webových stránek. Aktualizujte software vždy přímo z oficiálních zdrojů, jako je App Store nebo oficiální webové stránky aplikace.
\n
2. Povolte dvoufaktorové ověřování (2FA): I když jsou vaše přihlašovací údaje ukradeny, 2FA přidá další vrstvu zabezpečení tím, že vyžaduje sekundární ověřovací metodu, například jednorázový kód odeslaný na váš telefon. Používejte 2FA pro všechny důležité účty, včetně e-mailu, bankovnictví a cloudových služeb.
\n
3. Používejte správce hesel: Mnoho infostealerů cílí na uložená hesla v webových prohlížečích. Místo spoléhání se na prohlížeč pro ukládání přihlašovacích údajů používejte vyhrazený správce hesel.
\n
4. Buďte opatrní s downloady a odkazy. Používejte silný antivirový software: Malware Infostealer se často šíří prostřednictvím škodlivých stahování, phishingových e-mailů a falešných webových stránek. Vyhýbejte se stahování softwaru nebo souborů z nedůvěryhodných zdrojů a vždy dvakrát zkontrolujte odkazy před kliknutím na ně.
\n