Varování před zneužitím bezpečnostních chyb Apple a novými technikami krádeže dat
Americká agentura pro kybernetickou bezpečnost CISA upozorňuje na kritické zranitelnosti v systémech iOS společnosti Apple, které jsou zneužívány k útokům špionážního a financového charakteru. Další hrozbou je technika InstallFix, která přesvědčuje uživatele, aby spustili škodlivý kód, a využívá falešné instalační stránky.
CISA varuje před kritickými chybami v iOS
Americká agentura pro kybernetickou bezpečnost a infrastrukturu (CISA) vydala varování, aby federální agentury opravily tři bezpečnostní chyby v systému iOS. Tyto chyby byly cílem kyberšpionážních útoků a útoků zaměřených na krádeže kryptoměn za pomocí exploitovací sady Coruna. Tato sada využívá kombinaci několika exploitů zaměřených na 23 zranitelností, které útočníkům umožňují obcházet zabezpečení Pointer Authentication Code, uniknout ze sandboxu a získat vyšší oprávnění v systému.
Výzkumná skupina Google Threat Intelligence Group (GTIG) zjistila, že tento nástroj používají různí útočníci, včetně sledovacího zákazníka, podezřelé ruské hacktivistické skupiny a čínské skupiny zaměřené na finanční zisk. Ti ho nasadili na falešných webových stránkách pro hazard a kryptoměny.
Zvyšující se riziko díky nové technice InstallFix
Nová technika sociálního inženýrství s názvem InstallFix ohrožuje uživatele tím, že je láká ke spuštění škodlivých příkazů pod záminkou instalace legitimních nástrojů pro příkazový řádek. Bezpečnostní výzkumníci z firmy Push Security zjistili, že útočníci vytvářejí klony stránek populárních CLI nástrojů a nabízejí škodlivé instalační příkazy.
Tato technika je obzvláště nebezpečná, protože velká část uživatelů nyní běžně instaluje software pomocí příkazů `curl-to-bash` bez podrobné inspekce zdrojového kódu. Útočníci tak mohou své cíle přesvědčit, aby následovali instrukce publikované na neautentických webových stránkách.
Falešné stránky a malvertising
Útočníci propagují falešné instalační stránky prostřednictvím malvertisingových kampaní na Google Ads. Při vyhledávání "Claude Code install" například uživatelé často narazí na sponzorované výsledky vedoucí na replikované stránky těchto nástrojů, což má za následek stažení malwaru jako je Amatera Stealer.
Jak se chránit před těmito hrozbami
Bezpečnostní odborníci doporučují se vyhnout promotovaným výsledkům v Google Search a ke stažení softwaru vždy využívat oficiální stránky vývojářů. Důležité je také mít aktualizovaný bezpečnostní software schopný identifikovat potenciální hrozby ve formě pokročilého malwaru.
Závěr
Neustále měnící se pokročilé techniky kybernetických útoků kladou důraz na to, aby uživatelé byli opatrní a informovaní o nových hrozbách. Agentura CISA a bezpečnostní specialisté opakovaně varují před nebezpečím, které tyto zranitelnosti představují, a doporučují aplikovat nejnovější zabezpečovací nástroje a postupy.