Kryptoměny znovu zažívají boom a s jejich rostoucí popularitou přichází i zvýšený zájem kyberzločinců. V posledním čtvrtletí roku 2024 zaznamenali bezpečnostní experti dramatický nárůst útoků cílených na uživatele kryptoměnových peněženek. Jaké jsou aktuální hrozby a způsoby, jak se před nimi chránit?
Současná situace je alarmující – jen za období od června do listopadu 2024 vzrostl počet falešných investičních nabídek o neuvěřitelných 335 procent. Útočníci přitom používají stále sofistikovanější metody. „Nejde už jen o primitivní phishingové e-maily. Dnes se setkáváme s propracovanými podvody využívajícími umělou inteligenci a deepfake technologie,“ vysvětluje Jiří Kropáč, který vede výzkumnou pobočku společnosti ESET v Brně.
Nárůst nebezpečných investičních nabídek jasně koreluje s růstem hodnoty kryptoměn. Foto: Unsplash
Nebezpečný koktejl škodlivého kódu
Aktuální statistiky ukazují znepokojivý trend. Na platformě macOS v České republice a na Slovensku dominuje adware Pirrit, který tvoří celou polovinu všech detekovaných hrozeb. Ještě nebezpečnější je však malware PSW.Agent s téměř desetiprocentním podílem.
Tento škodlivý kód se zaměřuje na získávání citlivých dat z počítačů uživatelů. Specializuje se především na krádeže přístupových údajů ke kryptoměnovým peněženkám, jako jsou Electrum, Binance nebo Exodus. Kromě toho dokáže odcizit dokumenty vytvořené v kancelářských aplikacích, získat přihlašovací údaje uložené ve webových prohlížečích a zneužít soubory cookies, které slouží k ověření identity na webových stránkách.
Jak útočníci operují?
Kyberzločinci často využívají reklamní systém Google, kde umisťují legitimně vypadající reklamy. Po kliknutí je uživatel přesměrován na podvodnou stránku nabízející ke stažení zdánlivě neškodný program. Ten však obsahuje škodlivý kód.
Pozor si musíte dávat i na sociálních sítích. Zdroj: Unsplash
„Setkáváme se i s případy, kdy útočníci oslovují potenciální oběti přímo na sociálních sítích nebo online fórech. Vydávají se za investiční poradce a budují si důvěru. Jakmile ji získají, přesvědčí oběť ke stažení malwaru,“ popisuje Kropáč.
Útočníci často maskují škodlivý software za zdánlivě legitimní programy. Vydávají jej například za aktualizaci Flash Playeru, přestože tento program již od roku 2020 není oficiálně podporován. Dalším oblíbeným trikem je vydávat malware za cracky nebo keygeny k populárním programům jako AutoCAD nebo ArchiCAD. V neposlední řadě se škodlivý kód šíří také prostřednictvím falešných instalátorů běžně používaných komunikačních aplikací.
Jak se chránit?
Základem je opatrnost zdravý skepticismus. Pokud něco (nejen) v oblasti investicí vypadá až moc lákavě, pravděpodobně jde o podvod. Zde je několik jednoduchých pravidel, která byste měli dodržovat:
- Instalujte aplikace výhradně z oficiálních zdrojů (App Store, oficiální webové stránky vývojářů)
- Používejte kvalitní bezpečnostní software
- Buďte obezřetní vůči „příliš dobrým“ investičním nabídkám
- Ověřujte si identitu komunikujících osob
- Při podezřelé komunikaci kontaktujte oficiální podporu dané společnosti
„Kritické myšlení je klíčové. Pokud vám někdo slibuje rychlé zisky ve stovkách procent, pravděpodobně jde o podvod. Stejně tak buďte skeptičtí k videím celebrit doporučujících investiční produkty – může jít o deepfake,“ varuje Kropáč.
Falešné stránky a deepfake reklamy jsou dnes běžné. Foto: Redakce inSmart.cz
Preventivní ochrana je základ
Kvalitní bezpečnostní software dokáže identifikovat a zablokovat škodlivý kód ještě před jeho spuštěním. Podezřelé soubory jsou automaticky přesunuty do karantény, kde nemohou způsobit škodu. Uživatel je o každé takové akci informován.
Útočníci neustále zdokonalují své metody a využívají psychologické manipulace i nejmodernější technologie. Základní pravidlo zní: důvěřuj, ale prověřuj. A hlavně – nikdy neinstaluj aplikace z neověřených zdrojů.
V digitálním světě platí stejná pravidla jako v tom reálném. Pokud něco vypadá příliš dobře na to, aby to byla pravda, pravděpodobně to pravda není.
Zdroj: TZ ESET
