Virus, který nejde smazat, a dostane se do každého zákoutí telefonu. Odborníci jsou v koncích a neví si s ním rady

Nový vir ničí naše představy o bezpečnosti. Jakmile se dostane do zařízení, jeho stopu už prakticky nelze odstranit. V ohrožení jsou běžní uživatelé i firmy.

Zdroj fotografie: Unsplash

Kybernetické hrozby se vyvíjí pořád, ale to, co se objevilo teď, překonalo dosavadní zkušenosti. Bezpečnostní experti přišli s upozorněním na škodlivý kód, který se neukládá na klasických serverech, jak bývá zvykem, ale využívá decentralizované sítě. Za redakci Mobify musíme říct, že je důvod k obavám. Jakmile se dostane vir do telefonu či počítače, skryje na místech, odkud ho prakticky nelze odstranit, a postupně vysává citlivá data.

Malware se usadí tam, kde ho nesmažete ani nezměníte

Nová hrozba dostala označení Omnistealer a patří mezi tzv. infostealery, tedy malwary zaměřené na krádež dat, vysvětluje Wikipedia. Zásadní rozdíl oproti běžným útokům je v tom, kde je uložený jeho „mozek“. Zatímco dřív využívali útočníci třeba cloudová úložiště nebo repozitáře, které se dají smazat, nyní se snaží přesunovat části kódu přímo do databáze, odkud nejde smazat (tzv. blockchainu).

Útok je nenápadný. Oběť může dostat pracovní nabídku, třeba přes LinkedIn nebo jinou platformu. Po krátkém rozhovoru je pak požádána, aby stáhla projektový soubor, obvykle z repozitáře, který na první pohled nevypadá podezřele. Když je program spuštěn a připojí se k síti blockchainu, načte skrytá data a postupně stáhne plnou verzi malwaru. Takový vícefázový přístup ztěžuje detekci a zvyšuje úspěšnost útoku. Malware se zaměřuje na:

• Uložená hesla ve webových prohlížečích
• Účty cloudových služeb (např. Disk Google)
• Správce hesel včetně populárních nástrojů
• Kryptoměnové peněženky a rozšíření prohlížeče
• Aktivní relace a přístupové tokeny

Podle odhadů bylo už napadeno už kolem 300 000 přihlašovacích údajů z různých služeb, od běžných aplikací až po citlivé firemní systémy.

Odborníci si moc neví rady, co s tím vlastně dělat. Problém je v samotné technologii. Blockchain je navržený tak, aby byl neměnný. To je sice výhoda pro finance, ale obrovský problém pro bezpečnost. Jakmile se do něj dostane škodlivý obsah, nelze ho odstranit klasickými metodami, varuje MalwareBytes.

Kód sice neodstraníte, ale nějaká obrana přece jen existuje

I když samotný kód odstranit nejde, uživatelé mají možnosti, jak minimalizovat riziko:

• Nespouštět neověřené projekty a soubory
• Používat dvoufázové ověření u důležitých účtů
• Oddělit pracovní a testovací prostředí (např. virtuální stroj)
• Pravidelně kontrolovat podezřelé aktivity na účtech
• Využívat kvalitní bezpečnostní software

Důležité je také nepodceňovat rádoby lákavé „pracovní nabídky“, které vyžadují rychlé stažení a spuštění kódu. To normální opravdu není.