Přejít k hlavnímu obsahu
Bezpečnost

Tak tohle nestahujte: u těchto nástrojů pro Windows musíte být obzvláště opatrní

Pavel Trousil 03.07.2024
Zdroj: Vygenerováno v Midjourney

Bezpečnostní experti ze společnosti ESET ve své nejnovější zprávě o hrozbách popisují aktuální stav hrozeb pro uživatele systému Windows. Útočníci využívají především vysoké poptávky po některých nástrojích pro Windows.

Kapitoly článku

Tzv. infostealery (malware, který krade citlivé informace) nejsou novinkou, ale tyto bleskurychlé hrozby se v posledních měsících začaly maskovat jako nástroje generativní umělé inteligence. V první polovině roku 2024 byl například objeven Rilide Stealer, který se vydává za AI asistenty jako Sora od OpenAI a Gemini od Googlu, aby přilákal na módní trendy potenciální oběti.

V jiné kampani se infostealer Vidar skrýval za údajnou desktopovou aplikaci pro Windows pro generování AI obrázků pomocí Midjourney. Skutečný AI model Midjourney je dostupný pouze přes platformu Discord. Proto buďte opatrní při stahování takovýchto programů.
 

Hrozba
Úvodní obrazovka zobrazená instalačním programem Vidar infostealer, který se vydává za Midjourney.
Zdroj: Eset

Toto je jeden z výsledků nejnovějšího vydání ESET Threat Report H1 2024, rozsáhlé bezpečnostní zprávy o IT hrozbách z první poloviny roku. Hlavní sdělení: Kyberzločinci prokazují pozoruhodnou schopnost adaptace, aby dosáhli svého cíle nejen využíváním zranitelností.

Jako další hrozby pro rok 2024 zpráva uvádí:

  • Hráči: "Kyberzločinci se zaměřují na hráče, kteří se pohybují mimo oficiální herní ekosystém," uvádí zpráva ESETu. To znamená, že některé cracky videoher a nástroje pro podvádění používané v online multiplayerových hrách obsahovaly nebezpečný malware typu infostealer, jako Lumma Stealer a RedLine Stealer. 
  • Ebury zůstává nebezpečný: ESET Threat Report také obsahuje nejnovější poznatky o jedné z nejpokročilejších hrozeb malwaru na straně serveru: skupina Ebury se svým malwarem a botnetem. V průběhu let byl Ebury používán jako backdoor k infikování téměř 400 000 serverů Linux, FreeBSD a OpenBSD. Na konci roku 2023 bylo stále kompromitováno více než 100 000 zařízení.
  • WordPress pluginy: Balada Injector je kybernetická skupina známá zneužíváním zranitelností WordPress pluginů. Skupina pokračovala v řádění v první polovině roku 2024, kompromitovala více než 20 000 webových stránek a zaznamenala přes 400 000 zásahů v telemetrii ESET pro varianty použité v nejnovější kampani.

     

Mohlo by vás zajímat

  • Ransomware: Orgány činné v trestním řízení zasadily v únoru 2024 tvrdý úder přednímu ransomwaru LockBit a trvale ho narušily ("Operace Chronos"). Přesto telemetrie ESET zaznamenala v první polovině roku 2024 dvě velké LockBit kampaně. Ukázalo se však, že tyto byly výsledkem skupin nesouvisejících s LockBitem, které pro své účely využily uniklý LockBit builder.
  • Mobilní malware: GoldPickaxe a jeho starší verze GoldDiggerPlus jsou varianty mobilního malwaru používané pro finanční podvody. Malware může napadnout uživatele Androidu i iOS, ale v současnosti se zaměřuje na oběti v jihovýchodní Asii pomocí lokalizovaných škodlivých aplikací.
     

Zdroj: ESET


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme