Útočníci si vzali na mušku macOS. Rafinovaný trik je dostane rovnou k datům i heslům

Uživatelé Maců by měli být opatrní. Nový virus, který na ně cílí, kombinuje podvodné triky se škodlivým kódem, aby se dostal k datům a heslům.

Zdroj fotografie: Lukáš Altman (Mobify.cz)

Jablíčkáři pozor. Objevila se varovná zpráva o novém malwaru zvaném Infiniti Stealer, který je dělaný přímo na počítače s macOS. Redakce Mobify zjistila, že nástroj využívá kombinaci sociálního inženýrství a nátlaku na uživatele k tomu, aby do svého zařízení nevědomky, ale dobrovolně nainstalovali závadný software. Tímto způsobem tak obejde většinu tradičních ochranných mechanismů.

Útok začíná jako klasický phishing, ale končí virem v počítači

Kampaň začíná úplně typickým phishingovým e-mailem, případně vyskakovacím oknem na webu, které nabádá uživatele, ať hned reaguje. Obvykle upozorňuje na nějakou „nutnou aktualizaci“ či bezpečnostní problém a žádá, aby oběť prošla ověřením, často formou CAPTCHA políčka „Nejsem robot“. Všechno se zdá v pořádku, ale jde o pečlivě naplánovaný a nastavený postup.

Následující trik je kritický. Stránka uživatele navádí, ať otevře Terminál na Macu a vloží konkrétní příkaz, který údajně ověření dokončí. Tento jediný krok dostane vir přímo do systému, kde začne krást data, počínaje hesly a cookies, snímky obrazovky a konče dalšími citlivými daty. Dle Malwarebytes je to vůbec první zdokumentovaný případ, kdy malware pro macOS kombinuje metodu ClickFix s Python Stealerem zkompilovaným přes nástroj Nuitka.

Malware je jen těžko detekovatelný, když ho člověk spouští sám

Průšvihem u tohoto napadení je to, že většina antivirových a bezpečnostních nástrojů spoléhá na detekci škodlivých souborů při jejich stahování. Jenže Infiniti Stealer je spouštěný přímo samotným uživatelem, takže tradiční obrana u něj zkrátka selhává. Malware je navíc napsaný v Pythonu a převedený na nativní binárku, což hodně komplikuje jeho analýzu, varuje Mashable.

„Uživatelé nevědomky obchází veškerou ochranu, protože tady není žádná pochybná příloha ani škodlivý automatický download. Vše funguje na principu důvěry uživatele,“ popisuje MalwareBytes. A zejména pro méně zkušené uživatele, kteří si myslí, že Mac je stále imunní vůči virům, je to fatální. Máme několik tipů, jak se chránit a co dělat v případě, že máte podezření na napadení PC:

1. Nezkoušejte spouštět kód z cizích webů či e-mailů. Pokud někdo žádá zadání příkazu do Terminálu, je to vždycky podvod.
2. Ověřujte legitimitu webových stránek. Skutečné verze služeb nikdy nechtějí manuální vkládání kódu do systému.
3. Změňte hesla z bezpečného zařízení, jestliže máte podezření na infikování PC.
4. Odpojte postižený Mac od sítě a vyhněte se používání citlivých účtů, dokud není zařízení prozkoumáno někým, kdo tomu rozumí.

Doporučujeme rovněž sledovat přístupové logy a případně obnovit počítač do stavu, kdy byl ještě v pořádku. Uživatelé by měli být opatrní i při jiných typech malwaru, pokud jde o Apple. Například nedávno objevený DarkSword útočí na iPhony a iPady též bez nutnosti stahovat nějaký soubor.