Některé počítačové viry jsou objeveny hned záhy po svém vzniku, jiné jsou s námi celé roky. To je i případ toho jménem ShadyPanda. Tento malware existuje už od roku 2018 a zasáhl přes 4 miliony uživatelů prohlížečů Chrome a Edge. Experti na kyberbezpečnost ho ale vypátrali až nedávno a zjistili, že ke svému šíření používal velmi vychytralou strategii. Možná ho tak ve svém počítači máte i vy.
ShadyPanda neboli „Stinná Panda“ neútočí hned a zákeřně. Malware se ukrývá v různých doplňcích (například Clean Master, WeTab nebo Infinity V+) určených pro prohlížeče Chrome a Edge, které si uživatelé s důvěrou stahují. Jedná se většinou o velmi praktické nástroje, které umožňují efektivnější práci, šetří čas a pomáhají. A to se také dělo, takže si nikdo nepovšiml ničeho podezřelého. Jak se ale postupem času s aktualizacemi měnily verze těchto doplňků, proměnily je ve spyware. Tedy v aplikace, které měly za cíl skrytě špehovat chování uživatelů.
Díky tomu, že byly infikované doplňky plně integrované do prohlížečů Chrome a Edge, měly přístup k mnoha různým údajům. Ukázalo se, že se na nich každou hodinu vzdáleně spustil speciální kód umožňující plný přístup k prohlížeči. Díky tomu mohly sledovat doslova každou navštívenou stránku a odesílat hackerům její URL adresu. ShadyPanda navíc sbírala mnoho různých osobních údajů včetně historie prohlížení, hledaných dotazů, stisků kláves, kliknutí myši nebo cookies. Malware byl díky tomu schopen i krást přihlašovací údaje.
Fotogalerie
Jakmile se na vychytralý způsob krádeží dat přišlo, Google ihned zareagoval a všechny infikované doplňky ze svého prohlížeče Chrome odstranil. Jenže záhy se ukázalo, že stále fungují v prohlížeči Edge od Microsoftu. Až nyní Microsoft zareagoval a všechny také smazal. Přesto za dobu svého fungování ohrozily minimálně 4 miliony nicnetušících uživatelů. Pokud máte podezření, že jste mezi nimi, je třeba nejen vymazat podezřelé doplňky, ale i resetovat všechna hesla k vašim online službám.
