Podělte se o své znalosti a staňte se lektory! Napište nám a začněte tvořit vlastní online kurzy.

AI poháněný podvod: Záludlivý macOS malware se maskuje jako videohovor

Sdílet na sociálních sítích:
Napsal: Jan Kubice
Věda a technologie

Nový malware využívá umělou inteligenci k maskování jako legitimní software pro videohovory a k krádeži dat a kryptoměn.

Obrázek novinky

AI poháněný podvod: Záludlivý macOS malware se maskuje jako videohovor

Umělá inteligence (AI) usnadňuje život nejen nám, ale i kyberzločincům. Umožňuje jim vytvářet propracované kampaně k oklamání lidí, na které by jinak potřebovali měsíce.

Výzkumníci v oblasti bezpečnosti objevili nový malware, který krade informace a maskuje se jako software pro videohovory. Hackers vytvořili celou webovou stránku a nastavení firem s využitím AI, aby malware vypadal neškodně. Dokonce vytvořili účty na sociálních sítích, aby dodali další vrstvu legitimnosti.

Lidé jsou nalákáni k instalaci škodlivého softwaru pro videohovory, a jakmile tak učiní, malware jim ukradne osobní data a kryptoměny.

Cado Security Labs odhalila nový, sofistikovaný podvod. Zahrnuje krádež kryptoměn pomocí malwaru zvaného Realst, který má verze pro macOS i Windows a je aktivní přibližně čtyři měsíce. Hackers za tímto malwarem se velmi snažili, vytvořili falešné webové stránky firem s AI generovanými blogy, obsahem produktů a účty na sociálních sítích, jako jsou Twitter a Medium. Firma, za kterou se vydávají, se jmenuje "Meetio", ačkoli v posledních měsících používali různá jména, včetně Clusee, Cuesee, Meeten a Meetone.

Podvod funguje několika způsoby. Uživatelé jsou často kontaktováni na Telegramu někým, kdo se vydává za přítele nebo známého. Podvodníci nabízejí obchodní příležitost a žádají o naplánování hovoru. V jednom případě podvodník dokonce poslal investiční prezentaci z vlastní společnosti cíle, čímž podvod působil realističtěji a osobněji. Jiné oběti hlásily, že se účastnily hovorů souvisejících s Web3, stáhly software a nechaly si ukrást kryptoměny.

Jakmile podvodník naváže kontakt, cíl je obvykle přesměrován na webové stránky Meeten ke stažení škodlivého softwaru. Ale ještě před instalací malwaru webová stránka obsahuje JavaScript, který dokáže ukrást kryptoměny uložené v webových prohlížečích. Jedná se o vícestupňový podvod, který je navržen tak, aby vás oklamal.

Po odeslání na web "Meeten" se uživatelům zobrazí možnost stáhnout software. Stažený soubor obsahuje program "fastquery", ačkoli jiné verze malwaru přicházejí jako soubor jiného typu (DMG) s vícearchitektonálním nastavením. Po otevření programu se zobrazí dvě chybové hlášky. První říká: "Nelze se připojit k serveru. Přeinstalujte nebo použijte VPN" a má tlačítko "Pokračovat". Malware také používá nástroj macOS k vyžádání hesla od uživatele, což je běžný trik v malwaru pro macOS.

Malware poté prohledává různé soubory v počítači oběti, aby našel citlivé informace, jako jsou hesla a podrobnosti o účtech. Vytvoří složku pro uložení těchto ukradených dat a poté je zkomprimuje do souboru zip. Tento soubor zip spolu s některými systémovými daty je odeslán na vzdálený server. Server přijímá informace, jako je verze sestavení systému, spolu s ukradenými daty.

Po odeslání dat malware smaže všechny dočasné soubory, které vytvořil. Krádež dat dokáže získat citlivé informace, jako jsou přihlašovací údaje Telegramu, údaje o bankovních kartách a data z webových prohlížečů (jako je Google Chrome, Opera, Brave, Microsoft Edge, Arc, CocCoc a Vivaldi). Může krást věci jako uložená hesla, cookies a historii procházení.

Jak se chránit

1. Ověřujte zdroje před stahováním softwaru: Vždy se ujistěte, že stahujete software z legitimních, důvěryhodných zdrojů. Buďte opatrní při stahování čehokoli z odkazů zaslaných prostřednictvím nevyžádaných zpráv nebo e-mailů, zejména pokud se jedná o naléhavé žádosti nebo obchodní příležitosti.

Nejlepším způsobem, jak se chránit před škodlivými odkazy, které instalují malware a potenciálně přistupují k vašim soukromým informacím, je mít nainstalovaný antivirový software na všech vašich zařízeních.

2. Buďte opatrní s neočekávanými kontakty: Pokud obdržíte zprávy od neznámých kontaktů na platformách, jako je Telegram nebo sociální média, zejména ty, které vás žádají o naplánování hovorů nebo o diskuzi o obchodních příležitostech, ověřte si totožnost odesílatele před jakoukoli akcí. Kyberzločinci se často vydávají za přátele nebo kolegy, aby získali důvěru.

3. Povolte dvoufaktorovou autentizaci (2FA): Používejte 2FA na svých účtech, zejména pro citlivé služby, jako jsou peněženky s kryptoměnami, bankovnictví a zasílací aplikace. To přidává další vrstvu ochrany v případě, že jsou vaše přihlašovací údaje ohroženy.

4. Používejte silná a jedinečná hesla: K ochraně vašeho Macu před malwarem je také nezbytné používat silná, jedinečná hesla pro všechny vaše účty a zařízení. Vyhýbejte se opětovnému používání hesel pro různé weby nebo služby. Správce hesel vám zde může velmi pomoci.

5. Udržujte svůj software aktualizovaný: Ujistěte se, že jak macOS, tak všechny nainstalované aplikace jsou aktuální. Apple pravidelně vydává bezpečnostní opravy a aktualizace, které řeší zranitelnosti. Povolte automatické aktualizace pro macOS a vaše aplikace, abyste zůstali chráněni bez nutnosti ručně kontrolovat aktualizace.

6. Investujte do služeb pro odstraňování osobních dat: Zvažte služby, které vymažou vaše osobní informace z veřejných databází. Tím se sníží šance, že vaše data budou zneužita při phishingu nebo jiných kybernetických útocích po narušení a sníží se šance, že vás potenciální útočníci najdou nebo s vámi naváží kontakt.

AI umožňuje podvodníkům spouštět škodlivé kampaně v rozsahu, jaký jsme ještě neviděli, a je pravděpodobné, že se to bude zhoršovat s tím, jak se AI modely budou dále zlepšovat. To činí nezbytným mít nástroje, které dokáží detekovat AI generovaný obsah, a pomáhat lidem lépe se chránit před těmito podvody. Mezitím se spoléhejte na svůj zdravý rozum, dávejte pozor na varovné signály a instalujte software pouze z renomovaných platforem. Pro videohovory se držte známých a důvěryhodných platforem, jako jsou Zoom, FaceTime, Google Meet a Webex.

Související články

Sdílet na sociálních sítích:

Komentáře

Zatím žádné komentáře. Buďte první, kdo napíše svůj názor!