Slevová nabídka pro více licencí
Databáze hrozeb Mac malware Zloději informací v Pythonu v macOS

Zloději informací v Pythonu v macOS

V roce Mezo v roce Mac malware, Zloději
Přeložit do:

Odborníci na kybernetickou bezpečnost bijí na poplach kvůli rychlé expanzi útoků na krádež informací, které se šíří i mimo systém Microsoft Windows a do ekosystémů Apple macOS. Útoky stále častěji využívají multiplatformní jazyky, jako je Python, a zneužívají důvěryhodné služby a reklamní platformy k distribuci malwaru ve velkém měřítku, čímž výrazně rozšiřují oblast útoku.

Sociální inženýrství podporuje kampaně proti krádežím informací v macOS

Od konce roku 2025 se na uživatele macOS zaměřuje řada kampaní prostřednictvím technik sociálního inženýrství, zejména ClickFix. Tyto operace distribuují instalační programy škodlivých obrazů disků (DMG), které nasazují známé rodiny infostealerů pro macOS, včetně Atomic macOS Stealer (AMOS), MacSync a DigitStealer. Jejich doručení často závisí na přesvědčení uživatelů, aby si sami ručně spustili proces infekce.

Zneužívání nativních systémů macOS a nenápadná krádež dat

Jakmile jsou tyto hrozby spuštěny, často se spoléhají na techniky bez souborů, nativní utility macOS a automatizaci AppleScript, aby se vyhnuly detekci a zefektivnily sběr dat. Ukradené informace obvykle zahrnují přihlašovací údaje a data relací uložené v prohlížeči, citlivé položky z klíčenky iCloud a tajné informace související s vývojáři, které mohou umožnit další kompromitaci.

Škodlivá reklama jako počáteční přístupový vektor

Mnoho z těchto útočných řetězců začíná škodlivými reklamami, často zobrazovanými prostřednictvím Google Ads. Uživatelé hledající legitimní software, jako jsou utility DynamicLake nebo nástroje umělé inteligence, jsou přesměrováni na falešné webové stránky. Tyto stránky používají návnady ClickFix, které obětem nařizují, aby následovaly příkazy pro kopírování a vkládání nebo pokyny instalačního programu, což vede k samovolnému nasazení malwaru.

Zloději Pythonu umožňují rychlou adaptaci

Informační hrozby založené na Pythonu jsou pro útočníky obzvláště atraktivní díky své flexibilitě a snadnému opětovnému použití napříč různými operačními systémy. Tyto hrozby se běžně šíří prostřednictvím phishingových e-mailů a jsou navrženy tak, aby získaly širokou škálu citlivých dat, včetně:

Přihlašovací údaje, soubory cookie relace, ověřovací tokeny, údaje o kreditní kartě a údaje o kryptoměnové peněžence

Zneužívání PXA Stealer a aplikace pro zasílání zpráv

Jedním pozoruhodným příkladem je PXA Stealer, připisovaný vietnamsky mluvícím hackerům. Zdokumentované kampaně z října a prosince 2025 se pro počáteční přístup spoléhaly na phishingové e-maily a k udržení trvalosti využívaly klíče registru Run nebo naplánované úlohy. Telegram byl používán pro komunikaci typu command-and-control a exfiltraci dat. Samostatně hackeri také využili jako zbraň populární platformy pro zasílání zpráv, jako je WhatsApp, k distribuci malwaru, jako je Eternidade Stealer, cílícího na finanční a kryptoměnové účty, což je kampaň veřejně oznámená v listopadu 2025.

SEO otrava a falešný software ve Windows

Aktivita krádeží informací se neomezuje pouze na macOS. Souběžné kampaně využívaly falešné editory PDF, jako je Crystal PDF, propagované prostřednictvím malwaru a optimalizace pro vyhledávače (SEO). Tyto útoky zaměřené na Windows nasazují krádeže přihlašovacích údajů, které jsou schopny tiše extrahovat soubory cookie, informace o relaci a přihlašovací údaje uložené v mezipaměti z prohlížečů Mozilla Firefox a Google Chrome.

Obranná opatření proti operacím krádeží informací

Aby se snížilo vystavení hrozbám typu „infostealer“, organizace se vyzývají k implementaci vícevrstvé obrany a iniciativ zaměřených na zvyšování povědomí uživatelů, včetně:

  • Školení uživatelů v rozpoznávání řetězců přesměrování malwarem, podvodných instalačních programů a výzev ve stylu ClickFixu
  • Monitorování neobvyklé aktivity terminálu, neoprávněného přístupu k iCloud Keychainu a podezřelých odchozích POST požadavků na nově registrované nebo anomální domény

Dopad kompromitace infostealerem na podnikání

Úspěšné infekce informačního krádeže mohou mít dalekosáhlé následky. Ukradené přihlašovací údaje a data relací mohou umožnit úniky dat, neoprávněný přístup k interním systémům, kompromitaci firemní e-mailové schránky, narušení dodavatelského řetězce a následné útoky, jako je nasazení ransomwaru. Proaktivní detekce a vzdělávání zůstávají pro omezení těchto rizik klíčové.

Trendy

Podvod s aktualizací webmailového systému

Phishing, Spam
Být ostražitý je nezbytné, když neočekávané e-maily tvrdí, že je nutná okamžitá akce. Kyberzločinci se často spoléhají na naléhavost a strach, aby donutili příjemce k ukvapeným rozhodnutím. Jasným příkladem této taktiky jsou tzv. e-maily s „aktualizací webmailového systému“. Tyto zprávy nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani subjekty a interakce s nimi může...

Podvod s e-mailem s oznámením o selhání domény

Phishing, Spam
Při řešení neočekávaných e-mailů je nezbytné zůstat ostražití. Kyberzločinci často zneužívají důvěryhodnosti a naléhavosti, aby příjemce oklamali a přiměli je k učinění škodlivých rozhodnutí. Podvodné zprávy jsou často pečlivě vytvořeny tak, aby vypadaly legitimně, i když nejsou spojeny s žádnými skutečnými společnostmi, organizacemi ani poskytovateli služeb. Jedna taková hrozba kolující online...

Nejvíce shlédnuto

Načítání...