Mnozí už se nachytali na falešnou aktualizaci Safari, která má jediný cíl – ukrást platební kartu a vyluxovat účet na nulu

Kybernetické hrozby dnes číhají doslova na každém rohu, a ačkoliv se jim lze do jisté míry vyhnout, jsou některé vyloženě cílené, takže jim nakonec neuniknou ani ti nejlépe zabezpečení. Mnohé z nich navíc vypadají oficiálně, takže snadno zmatou – za příkladnou dává redakce Mobify falešnou aktualizaci internetového prohlížeče Safari, která ve skutečnosti krade citlivé údaje.

Přes cookies ukradne i číslo platební karty

Web TheHindu upozorňuje, že falešná aktualizace internetového prohlížeče Safari ukrást soubory cookies, a tedy i informace o platebních kartách. Podotýká přitom, že se jedná o stejnou „kampaň“, v jejímž rámci se hackeři dříve pokoušeli krást totéž z počítačů s OS Windows. Cílí přitom na více než 50 rozšíření instalovaných do prohlížeče a na „klíčenku“.

Zrovna zmíněná Klíčenka je přitom správce hesel od Applu a je dostupná (i synchronizovaná) na všech jeho zařízeních. Vedle toho však obsahuje i řadu dalších citlivých údajů a šifrovaných informací, k nimž se útočníci snaží získat přístup. A to konkrétně přes Binance Smart Chain, což je blockchainová síť navržená jako výkonný blockchain, který je kompatibilní s EVM (Ethereum Virtual Machine) a podporuje chytré kontrakty, vysvětluje Binance.

Jedná se o tzv. techniku EtherHiding. Hacker tím dokáže skrýt skripty podporující řetězec škodlivého softwaru v blockchainu, díky čemuž jsou kompromitované webové stránky využity k šíření falešné aktualizace Safari. Jakmile totiž někdo na daný web přijde, je vyzván k jejímu stažení, případně mu je nabídnuto nějaké rozšíření.

V momentě, kdy to udělá, otevře dveře hackerovi, který mu následně může ukrást již zmíněné údaje uložené v souborech cookie, případně i z Klíčenky. BleepingComupter k tomu dodává, že by uživatelé měli využívat schopný antivirový program a vyhnout se instalaci z neoficiálních stránek, protože se jinak vystavují riziku, že si stáhnout malware.