Neviditelná hrozba: Severokorejský malware se tváří jako běžná data
Bezpečnostní experti ze společnosti Socket odhalili novou vlnu útoků, která zahrnuje 26 balíčků obsahujících malware. Za kampaní má stát severokorejská hackerská skupina známá jako Famous Chollima. Cílem je infikovat počítače a nenápadně z nich získávat citlivá data. Celá operace nese název StegaBin.
Proč jsou tyto balíčky pro vývojáře nebezpečné?
Takzvané npm balíčky se tváří jako běžné nástroje pro vývojáře. Jenže na pozadí se po jejich instalaci spustí skrytý skript. Ten podle zjištění společnosti Socket automaticky stáhne do počítače další škodlivý software – a to ve chvíli, kdy si uživatel balíček nainstaluje z oficiální knihovny npm nebo z jiného zdroje.
Takový malware pak dokáže napáchat opravdu hodně škody. Umí například:
- získat uložené přihlašovací údaje z prohlížeče,
- špehovat zdrojový kód a tajné klíče,
- převzít vzdáleně kontrolu nad napadeným počítačem,
- zaznamenávat stisknuté klávesy i obsah schránky,
- zneužít kryptoměny a napadnout kryptopeněženky.
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)
Útoky mohou pokračovat
Útočníci podle odborníků využívají infrastrukturu pro různé typy projektů na platformě Vercel, která slouží k hostování webů a aplikací. Odtud si pak počítače s Windows, macOS nebo Linuxem automaticky stáhnou odpovídající škodlivý program.
Po instalaci se infikované zařízení spojí se serverem hackerů v Severní Koreji a čeká na další příkazy. Experti navíc upozorňují, že se mohou objevit i další varianty těchto útoků. Opatrní by měli být také uživatelé rozšíření „QuickLens – Search Screen with Google Lens“ pro Chrome, které podle zjištění obsahuje malware schopný krást data a napadat kryptopeněženky.
Mohlo by vás zajímat
Jak se bránit?
Základem ochrany před podobnými typy útoků je pravidelně aktualizovat operační systém i všechny programy a stahovat software jen z důvěryhodných zdrojů. Pomoci mohou také antivirové programy, firewally, pravidelné zálohování dat a používání uživatelských účtů s omezenými právy. To jsou obecná doporučení, která zaznívají od bezpečnostní komunity jako „zlatý základ“ bezpečnosti v online prostředí.
Důležitá je i obezřetnost při otevírání e-mailů a klikání na odkazy. Rafinovanost útoků roste a kyberzločinci k jejich realizaci stále častěji zneužívají nástroje umělé inligence. A čas od času se také vyplatí zkontrolovat, co se ve vašem zařízení vlastně děje. I malá dávka opatrnosti může zabránit velkým problémům.
Zdroj: Socket
