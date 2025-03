Odkryta przez Microsoft Threat Intelligence kampania wykorzystała popularne pirackie strony internetowe do kierowania użytkowników na zainfekowane reklamy. Użytkownicy — świadomie lub nie — klikali w reklamy, które przekierowywały ich przez kilka warstw witryn, prowadząc ostatecznie do malware'u hostowanego na GitHubie.

Co istotne, pierwsza faza infekcji instalowała złośliwe oprogramowanie, które pobierało kolejne niebezpieczne komponenty. Jeden z nich zbierał dane o systemie operacyjnym, rozdzielczości ekranu, konfiguracji sprzętowej i plikach użytkownika. Następne etapy pozwalały na przejęcie kontroli nad systemem, przejęcie danych i kradzież przechowywanych haseł w przeglądarkach. Wykorzystując wielowarstwowy mechanizm ataku, cyberprzestępcy byli w stanie uniknąć wielu metod wykrywania i zabezpieczeń.

W wyniku kampanii zagrożone były niemal milion urządzeń. Cyberprzestępcy mogli przechwycić dane logowania do kont bankowych, serwisów społecznościowych i systemów w firmach. Microsoft — jako właściciel repozytorium — podjął szybkie działania i usunął złośliwe repozytoria z GitHuba, ale przestępcy mogą wykorzystać podobne metody w przyszłości. To jedynie przykład rosnącej liczby ataków wykorzystujących znane i uznawane za bezpieczne miejsca: w nich użytkownicy nie spodziewają się infekcji złośliwym oprogramowaniem.

Jak się chronić przed tego typu zagrożeniami?

Unikanie pirackich stron internetowych to podstawowy krok, który znacząco zmniejsza ryzyko infekcji. Strony oferujące nielegalnie udostępnione filmy czy oprogramowanie często stanowią punkt wyjścia dla tego rodzaju ataków. Na pewno należy unikać klikania w "dziwne" reklamy, zwłaszcza te, które pojawiają się w niespodziewanych miejscach lub wyglądają zbyt... "nierealnie", lub obiecują dosłownie gruszki na wierzbie. Warto także korzystać z dobrego pakietu bezpieczeństwa, jeżeli nie czujemy się pewni swoich kompetencji cyfrowych w wychwytywaniu zagrożeń. Pamiętajmy, że najsłabszym ogniwem w zabezpieczeniach zazwyczaj jest człowiek.

Aplikacje do czyszczenia telefonów to w większości scam. Pamiętajcie

Raport Surfsharka ujawnia, że wszystkie z 10 najpopularniejszych aplikacji do czyszczenia smartfonów w App Store udostępniały dane użytkowników stronom trzecim. Zbierane informacje obejmowały identyfikatory użytkowników, dane o lokalizacji, historię zakupów i interakcje z aplikacjami. Ostatecznie mogły one trafiać do setek partnerów reklamowych, co pozwoliło im lepiej sprofilować konkretnych użytkowników. Mogą one zdecydowanie bardziej zaszkodzić naszej prywatności niż poprawić wydajność smartfona.

Szerokim echem odbiła się ponadto kampania phishingowa skierowana do twórców na YouTube. Oszuści wykorzystali film wygenerowany przez AI, w którym dyrektor YouTube Neal Mohan ogłaszał zmiany w polityce monetyzacji. Film był udostępniany jako prywatny, a jego celem było wyłudzenie danych logowania od twórców. Google ostrzega, że YouTube nigdy nie kontaktuje się z twórcami w ten sposób i apeluje o ostrożność. Coraz częstsze wykorzystanie deepfake'ów i sztucznej inteligencji do cyberprzestępstw wskazuje na nową erę cyberzagrożeń, w której trudno odróżnić prawdziwe komunikaty od naprawdę dobrze zmanipulowanych treści.

Cyberprzestępcy stale udoskonalają swoje metody. Warto zachować ostrożność w sieci i zachowywać się tam... rozważnie. Równie ważne jest monitorowanie bieżących zagrożeń i dbanie o aktualizacje systemów. Świadomość zagrożeń i odpowiednie nawyki w zakresie bezpieczeństwa są szczególnie ważne, jeżeli chcemy uniknąć złośliwego oprogramowania i związanych z tym konsekwencji.