Domů
Novinky

Počítačová hrozba ukrytá v obrázku: experti varují před neobyčejně zákeřným virem

Jakub Fišer 14.11.2022

Kyberbezpečnostní experti z firmy Check Point Research varují před novým typem malwaru, který se ukrývá v ne zcela běžné podobě. Tváří se totiž jako obrázek a cílí na náročnější uživatele platformy GitHub.

Kapitoly článku

Důmyslný malware v obrázku

Internetové hrozby na sebe často berou podobu aplikací, programů, dokumentů nebo třeba klíčových aktualizací. Tento typ podvodu nazýváme v počítačové terminologii “trojan” či “trojský kůň”. Právě kvůli podobnosti se starořeckou událostí napadení Tróji Řeky. Do svého počítače či mobilu si propašujete virus, který se tváří jako něco jiného.

Nutno uznat, že většina malwarů a virů útočí na běžné uživatele. Snaží se využít jejich důvěřivosti. Nově objevený malware Apicolor však útočí zejména na náročnější uživatele využívající fóra na platformě GitHub.

Internetoví šmejdi vynalezli speciální formu trojského koně, která není tak snadno odhalitelná. Ukryli jí do obrázku v rámci PyPI, oficiálního softwarového repozitáře pro programovací jazyk Python. Zdánlivě neškodný balíček na PyPI po instalaci stáhne obrázek z webu.

“Nejlepším místem pro zkoumání takových balíčků je GitHub. Byly vyhledány projekty, které tyto balíčky používají, což týmu umožnilo hlouběji pochopit jejich ‘infekční techniky’ – zda je někdo omylem nainstaloval, a pokud ano, jak se to stalo. Pomocí tohoto vyhledávání vyšlo najevo, že Apicolor a další malware Judib jsou poměrně úzce specializované balíčky,” vysvětlují experti Check Point Research.

Kybernetických hrozeb přibývá

Z výzkumu těchto hrozeb vychází, že nebyla hrozba nijak moc ničivá, protože nebyla dostkrát stažena. Nicméně stojí to minimálně za zdvižený ukazováček, že se internetoví šmejdi a hackeři zaměřují touto formou nově i na náročné zákazníky. Podle informací Check Point Research byla již hrozba z PyPI odstraněna.

Bohužel, skrytých hrozeb, virů a malwarů přibývá naopak co se týče běžných uživatelů. Není to tak dávno, co jsme informovali o tom, že se bankovní malware objevil v několika aplikacích přímo v obchodě Google Play. Ty byly naštěstí záhy odstraněny.

Naposledy však řádí podvodníci co se týče phishingu. Přímo český obchod Alza varoval před tím, že se objevily podvodné stránky alza-cz.pro, které se tváří jako oficiální e-shop a mají i zdařilý vizuál, jde však o podvod. Na takových e-shopech v žádném případě nic nekupujte.

Zdroj: Check Point Research tisková zpráva, TechRadar

Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme