Digitální uživatelé by se měli mít na pozoru, koluje velká hrozba

21. 8. 2025 15:00

Útok na populární platební službu: Cílem jsou i Češi. Experti varují před nejhorším scénářem

finance, internet, krádež, nebezpečí, onlineplatby, peníze, platby, podvod

Technologie jsou naprosto běžnou součástí našich životů. Obklopují nás doma, v práci i veřejném prostoru. Hodně nám usnadňují život – bavíme se s nimi, snadno díky nim platíme. S tím, jak roste naše závislost na digitálním světě, roste i počet nástrah, které v něm na nás číhají. Kybernetické hrozby jsou každodenním chlebem a potkat můžou kohokoliv z nás.

Kyberpodvodníci neútočí jen na velké firmy nebo instituce. Mají různé fígly, kterými chtějí obalamutit i nás. Co telefon, tablet, počítač, to možnost jak si přivydělat. A právě vidina zisku nutí internetové zločince vynalézat čím dál chytřejší pasti, do kterých se pak snadno chytáme. Kyberútoky se dějí po celém světě a Česko není výjimkou. Naopak, neustále u nás roste počet lidí, kteří se stávají kyberoběťmi. Proto je dobré se informovat, abyste takovým neštěstím uměli předejít nebo je ihned vyřešit.

Jaké nové hrozby se na síti objevily?

Kyberzloději přišli na nový způsob, jak přijít k penězům. Tentokrát míří na uživatele operačního systému Linux – naprogramovali malware s názvem PXA Stealer, který krade přístupy nejen do aplikace PayPal, ale i do kryptopeněženek. Experti varují před značnými finančními ztrátami a radí, abyste byli ostražití. Jak se tento malware šíří? Velmi nenápadně – a v tom je jeho nebezpečí. Útočníci jej skryjí pod zdánlivě legitimní programy, často instalátory běžných nástrojů, které uživatel spustí, aniž by tušil, že si do systému zároveň instaluje nebezpečný vir.

PXA Stealer je sofistikovaný prostředek, který ohrožuje speciálně Linux, a k tomu je mnohem „chytřejší“ než jeho předchůdci. Jeho největší síla spočívá v široké škále funkcí a hlavně schopnosti obcházet propracované bezpečnostní systémy. Tento malware umí ukrást obrovské množství citlivých dat – od uložených hesel ve více než 40 webových prohlížečích, přes cookies, údaje o platebních kartách, až po informace z automatického vyplňování formulářů… Tady si dali hackeři rozhodně dost záležet a vyplácí se jim to.

PXA Stealer umí vkládat škodlivý kód do procesů prohlížeče a tím obejít šifrování uložených údajů – a u toho zůstat neodhalený, a to i před pokročilými detekčními nástroji. Celkově je tento „zlý“ program ukázkou toho, jak daleko může moderní malware zajít co se sběru dat týče. Představuje opravdu vážnou hrozbu pro všechny uživatele Linuxu, kteří spoléhají na jinak skutečně bezpečný operační systém.

Muž u PC — Linux má sofistikovaný bezpečnostní systém, ale existuje malware, který ho dokáže prorazit, zdroj: Shutterstock

Jak poznáte, že jste se stali obětí PXA Stealeru?

Infekce tímto malwarem není na první pohled moc rozpoznatelná. Program „se chová tiše“, nenápadně a záměrně se ukrývá. Přesto existuje několik signálů, které vás mohou varovat. Jedním z příznaků je náhlé zpomalení systému. To je způsobeno tím, že PXA Stealer aktivně prohledává veškeré dostupné zdroje vašich dat, ale nepřerušuje procesy a aplikace, které zrovna běží a které používáte.

Důležitým ukazatelem, že je váš počítač napaden, jsou i dovolání aplikací k neobvyklým oprávněním, třeba si žádají přístup ke klávesnici nebo správě systému. PXA Stealer na vás také může „narafičit“ podvodné stránky nabízející infikovaný instalační soubory ze stránek, které vypadají jako Google Play.

Vyděšená žena u PC — Když zjistíte, že jste napadeni, nepanikařte a ihned jednejte, zdroj: Shutterstock

Co byste měli (a neměli) dělat, abyste zůstali chránění?

Abyste se před PXA Stealerem a jemu podobnými chránili, dodržujte klíčové zásady kyberbezpečnosti. Stahujte aplikace pouze z oficiálních obchodů, které mají svá účinná bezpečnostní opatření. Před instalací nové aplikace/programu vždy zkontrolujte oprávnění, která požaduje. Pravidelně aktualizujte operační systém i všechny nainstalované aplikace, abyste opravili bezpečnostní díry a chyby. Když vám přijde zpráva nebo e-mail od někoho, koho neznáte, nikdy neotvírejte přílohu. Používejte antivirový software a další bezpečnostní nástroje, které vám v boji proti kyberškodičům pomůžou.

Když zjistíte, že je vaše zařízení infikované PXA Stealerem, jednejte rychle. Za prvé co nejdříve odpojte počítač od internetu, abyste zabránili dalším únikům dat a šíření malwaru. Pak proveďte důkladnou kontrolu za pomoci antivirového a antimalwarového programu, který problémy zachytí a odstraní. Pokud nemáte nainstalovaný potřebný software, vyhledejte odbornou pomoc specialistů na kybernetickou bezpečnost.

Nezapomeňte změnit všechna hesla, zejména k internetovému bankovnictví, ke kyberpeněžence apod. Zabezpečte své účty dvoufázovým ověřením. A v budoucnu buďte o něco opatrnější.

Zdroje: cdr.cz, techradar.com, mojoauth.com, pcrisk.com