Podělte se o své znalosti a staňte se lektory! Napište nám a začněte tvořit vlastní online kurzy.

Mac malware: 100 milionů uživatelů Apple v ohrožení krádeže dat

Sdílet na sociálních sítích:
Napsal: Jan Kubice
Věda a technologie

Nová varianta škodlivého softwaru pro Mac cílí na přihlašovací údaje prohlížečů a osobní data. Chraňte svůj Mac před hrozbami!

Obrázek novinky

Mac malware: 100 milionů uživatelů Apple v ohrožení krádeže dat

Macy od Applu jsou obecně považovány za bezpečnější než počítače s Windows, ale nejsou imunní vůči hackerům. Mnoho incidentů ukazuje, že Macy nejsou neproniknutelné, a nedávno se k nim přidal další. Výzkumníci v oblasti bezpečnosti objevili novou variantu škodlivého softwaru typu stealer, který cílí na přihlašovací údaje prohlížečů, peněženky s kryptoměnami a další osobní data. O tomto malwaru jsem informoval již v roce 2024. Dříve se spoléhal na rozšíření prohlížečů macOS pro krádež dat. Nyní používá phishingové webové stránky a falešné repozitáře GitHub k cílení na Macy, které mají 100 milionů uživatelů.

Společnost zabývající se kybernetickou bezpečností, Check Point, objevila novou variantu škodlivého softwaru pro krádež informací, BanShee. Elastic Security Labs tento malware poprvé zdůraznily v polovině roku 2024 a poznamenaly, že funguje jako malware-as-a-service, obchodní model, ve kterém kyberzločinci poskytují přístup k škodlivému softwaru a související infrastruktuře za poplatek. V té době byl dostupný za až 3 000 dolarů měsíčně.

Check Point uvádí, že se tento malware vyvinul v září po svém odhalení. Tentokrát jeho vývojáři „ukradli“ algoritmus šifrování řetězců z antivirového enginu XProtect od Applu, který nahradil textové řetězce používané v originální verzi. Protože antivirové programy očekávají, že uvidí tento typ šifrování od legitimních bezpečnostních nástrojů Applu, nebyly označeny jako podezřelé, což umožnilo BanShee zůstat neodhalený a potichu krást data z cílových zařízení.

BanShee Stealer je prvotřídním příkladem toho, jak pokročilý se malware stal. Jakmile je v systému, začne okamžitě pracovat na krádeži všech druhů citlivých informací. Cílí na data z prohlížečů, jako je Chrome, Brave, Edge a Vivaldi, stejně jako na rozšíření kryptoměnových peněženek. Dokonce využívá rozšíření dvoufaktorové autentizace (2FA) k získání přihlašovacích údajů. Navíc shromažďuje podrobnosti o softwaru a hardwaru zařízení, stejně jako externí IP adresu.

Malware také klame uživatele falešnými vyskakovacími okny, která vypadají jako skutečné systémové výzvy, a tak klamají oběti k zadání svých hesel macOS. Jakmile shromáždí ukradené informace, BanShee je přesune na servery command-and-control, přičemž používá šifrované a kódované soubory, aby zajistil, že data zůstanou zabezpečena.

Tvůrci malwaru použili repozitáře GitHub ke šíření BanShee. Zřídili falešné repozitáře, které vypadaly, jako by hostily populární software, s hvězdičkami a recenzemi, aby vypadaly důvěryhodně. Tyto kampaně nemířily jen na uživatele macOS s BanShee. Zasahovaly také uživatele Windows s jiným malwarem, nazývaným Lumma Stealer. Během tří vln útočníci použili tyto falešné repozitáře k vylákání lidí ke stažení škodlivých souborů.

Dodržujte tyto základní tipy pro ochranu vašeho Macu před nejnovějšími hrozbami malwaru, včetně notoricky známého BanShee Stealer.

1) Mějte silný antivirový software: Nejlepším způsobem, jak se chránit před škodlivými odkazy, které instalují malware a potenciálně přistupují k vašim soukromým informacím, je mít na všech vašich zařízeních nainstalovaný antivirový software. Tato ochrana vás může také upozornit na phishingové e-maily a vyvíjení ransomware, čímž ochrání vaše osobní informace a digitální aktiva. Získejte mé tipy na nejlepší vítěze antivirové ochrany 2025 pro vaše zařízení s Windows, Mac, Android a iOS.

2) Buďte opatrní se stahováním a odkazy: Stahujte software pouze z renomovaných zdrojů, jako je Mac App Store nebo oficiální webové stránky důvěryhodných vývojářů. Dejte si pozor na nevyžádané e-maily nebo zprávy, které vás vyzývají ke stažení nebo instalaci aktualizací, zejména pokud obsahují odkazy. Pokusy o phishing se často maskují jako legitimní oznámení o aktualizacích nebo naléhavé zprávy.

3) Udržujte svůj software aktualizovaný: Ujistěte se, že jak macOS, tak všechny nainstalované aplikace jsou aktuální. Apple pravidelně vydává bezpečnostní opravy a aktualizace, které řeší zranitelnosti. Povolte automatické aktualizace pro macOS a vaše aplikace, abyste zůstali chráněni, aniž byste museli ručně kontrolovat aktualizace. Pokud potřebujete další pomoc, podívejte se na mého průvodce, jak udržovat všechna vaše zařízení aktualizovaná.

4) Používejte silná a jedinečná hesla: K ochraně vašeho Macu před malwarem je také důležité používat silná, jedinečná hesla pro všechny vaše účty a zařízení. Vyhněte se opětovnému používání hesel na různých webech nebo službách. Správce hesel vám zde může být velmi nápomocný; generuje a ukládá komplexní hesla za vás, díky čemuž je pro hackery těžké je prolomit.

Také sleduje všechna vaše hesla na jednom místě a automaticky je vyplňuje, když se přihlašujete k účtům, takže si je nemusíte pamatovat sami. Snižováním počtu hesel, která si musíte pamatovat, je menší pravděpodobnost, že je budete znovu používat, což snižuje riziko bezpečnostních problémů. Získejte další podrobnosti o mých nejlepších odborně hodnocených správcech hesel roku 2025 zde.

5) Používejte dvoufaktorovou autentizaci (2FA): Povolte 2FA pro vaše důležité účty, včetně vašeho Apple ID, e-mailu a všech finančních služeb. To přidá další krok do procesu přihlášení, čímž se ztíží útočníkům přístup, i když mají vaše heslo.

Žádné zařízení není imunní vůči kyberútokům, když je zapojen lidský operátor. Vezměte si například BanShee Stealer. Podařilo se mu zaměřit Macy nikoli kvůli slabým bezpečnostním opatřením Applu, ale proto, že úspěšně přiměl uživatele k jeho instalaci a udělení potřebných oprávnění. Většina narušení, hacků a dalších kyberútoků pramení z lidské chyby. To zdůrazňuje důležitost dodržování základní kybernetické hygieny. Je důležité vědět, co stahujete, ujistěte se, že je to z důvěryhodného zdroje, a pečlivě si prohlédněte oprávnění, která udělujete jakékoli online službě nebo aplikaci.

Související články

Sdílet na sociálních sítích:

Komentáře

Zatím žádné komentáře. Buďte první, kdo napíše svůj názor!