Pozor, uživatelé Maců: Kybernetické hrozby s umělou inteligenci rostou

Zařízení Apple jsou obecně považována za poměrně bezpečná, a to je i to, co vám společnost Apple bude tvrdit. Možná jste už viděli jejich reklamní slogan „Soukromí. To je Apple.“

Nicméně, technologická krajina se mění a ani produkty Apple nejsou mimo dosah kyberzločinců.

Nový report naznačuje, že uživatelé Maců budou muset být letos obezřetnější, protože pokroky v oblasti umělé inteligence pomáhají hackerům pronikat i do nejbezpečnějších systémů. Malware pro Macy se neustále vyvíjí a experti předpovídají jeho další zhoršení.

Malware pro Macy už není to, co bývalo. Po léta největšími hrozbami byly otravné adware a únosci prohlížečů, spíše nepříjemnost než skutečné nebezpečí. To se ale rychle mění. Jak zdůrazňuje Malwarebytes, přichází nová vlna zlodějů informací a jsou mnohem nebezpečnější. Zaměřují se na hesla, ověřovací soubory cookie, údaje o kreditních kartách a dokonce i kryptoměny.

Tento posun začal v polovině roku 2023 s příchodem Atomic Stealer (AMOS), malwaru, který vypadal spíše jako něco, co byste viděli na Windows, než typické hrozby pro Mac. AMOS nebyl jen efektivní, ale také snadno použitelný a prodávaný jako služba za 1 000 dolarů měsíčně s elegantním webovým ovládacím panelem. Tento úspěch vedl k vzestupu ještě nebezpečnějších variant.

Jednou z nich je Poseidon, spuštěný v polovině roku 2024, který se rychle stal dominantním zlodějem informací pro Mac, odpovědným za 70 % infekcí. Může vyčerpat přes 160 různých kryptoměnových peněženek, ukrást hesla z prohlížečů a správcovů hesel a dokonce i získat přihlašovací údaje VPN.

Současně kyberzločinci zdvojnásobili úsilí v oblasti malvertisingu, využívajících falešné reklamy na Google a Bing k oklamání uživatelů, aby si místo skutečného softwaru stáhli malware. Tyto kampaně jsou vysoce cílené, což útočníkům umožňuje zaměřit se na uživatele Maců a zobrazovat falešné soubory ke stažení na základě jejich vyhledávání. S využitím umělé inteligence k vytváření a provádění mnoha z těchto útoků je pravděpodobné, že se jejich rozsah zvýší.

Situace na Androidu je ještě znepokojivější. Phishingové útoky na této platformě dosáhly ohromujících úrovní, s tisíci škodlivých aplikací určených k krádeži přihlašovacích údajů a obejití bezpečnostních opatření.

V roce 2024 bylo objeveno 22 800 phishingových aplikací, spolu s 3 900 aplikacemi určenými k čtení jednorázových kódů z oznamovacích panelů a 5 200 aplikacemi schopnými extrahovat jednorázové kódy z SMS zpráv. Tato čísla ukazují, jak rozšířený a efektivní se phishingový malware pro Android stal.

Stejně jako phishingové e-maily, i phishingové aplikace oklamávají uživatele, aby jim předali svá uživatelská jména, hesla a dvoufaktorové ověřovací kódy. Po krádeži mohou být tyto přihlašovací údaje prodány nebo použity k podvodům, krádeži identity nebo dalším kybernetickým útokům.

Google Play Protect automaticky odstraňuje známý malware. Nicméně, je důležité si uvědomit, že Google Play Protect nemusí být dostačující.

Zde je několik tipů, jak ochránit svá zařízení před nejnovějšími hrozbami malwaru:

1. Měj silný antivirový software: Nejlepším způsobem, jak se ochránit před škodlivými odkazy, které instalují malware, je mít nainstalovaný silný antivirový software na všech vašich zařízeních.

2. Buďte opatrní se stahováním a odkazy: Stahujte software pouze z důvěryhodných zdrojů, jako je Mac App Store, Google Play Store nebo oficiální webové stránky důvěryhodných vývojářů.

3. Udržujte svůj software aktualizovaný: Ujistěte se, že macOS, Android a všechny nainstalované aplikace jsou aktuální. Povolte automatické aktualizace.

4. Používejte silná a jedinečná hesla: Používejte silná, jedinečná hesla pro všechny své účty a zařízení. Správce hesel vám s tím může pomoci.

5. Používejte dvoufaktorové ověřování (2FA): Povolte 2FA pro důležité účty, včetně vašeho Apple ID, účtu Google, e-mailu a všech finančních služeb.

Dny, kdy si uživatelé Maců mohli myslet, že jsou v bezpečí, jsou pryč. Kyberzločinci se neustále vyvíjejí a uživatelé musí podnikat silná bezpečnostní opatření.