Postřehy z bezpečnosti: armáda botů řízená přes herní fóra Steam

Výzkumníci GoDaddy odhalili malwarovou kampaň, která nakazila přibližně 1980 webů na WordPressu. Její zvláštností je, že napadené weby dostávají instrukce čtením komentářů v profilech komunity Steam – celosvětově důvěryhodné herní platformy. Payloady jsou skryté pomocí šesti neviditelných znaků Unicode vložených mezi viditelný text, což slouží pouze jako maskování. Malware odstraní viditelné znaky, přiřadí neviditelným znakům hodnoty od 0 do 5, obnoví z nich bajty a aplikuje bitovou operaci. V některých variantách jsou data navíc zašifrována (AES-256-CTR, PBKDF2, HMAC-SHA256). Dešifrovaný výsledek vytvoří adresu hello-mywordl[.]info, odkud se stahuje škodlivý JavaScript pod názvem lodash.core.min.js, maskovaný jako legitimní knihovna.

Serverová komponenta je nebezpečnější než JavaScript injection: malware instaluje backdoor, který kontroluje příchozí POST požadavky na dvě cookies. První oznamuje útočníkovi, že je backdoor aktivní, a druhá umožňuje přijímat PHP kód v base64 a rekurzivně přepisovat soubory pluginů a šablon podle řetězce-markeru. Proto je částečné vyčištění zbytečné – útočník kód jednoduše přepíše zpět. Obfuskace je víceúrovňová: řetězcové konstanty jsou kódovány osmičkovými a šestnáctkovými escape sekvencemi, názvy funkcí vypadají náhodně a falešný logovací systém s $enabled = false vytváří zdání legitimního softwaru.

Přesný způsob prvotního napadení nebyl potvrzen; pravděpodobnými příčinami jsou krádež přihlašovacích údajů správce, kompromitovaný přístup k FTP/SFTP, zranitelný plugin nebo kompromitace dodavatelského řetězce. Odhalit nákazu pomáhají odchozí spojení ze serveru WordPress na Steam, odkazy na hello-mywordl[.]info, neviditelná pole Unicode (U+200C, U+200D nebo U+2061 – U+2064) a kryptografické funkce v souborech pluginů; na síťové úrovni pak cookies DEpjndDbNc, tEcaKKXEsb nebo parametr new_code. Při odstraňování se doporučuje obnovení z čisté zálohy z doby před napadením, pokud taková není, je nutné úplné ruční vyčištění, protože možnost vzdáleného přepisování kódu umožňuje znovu nainstalovat škodlivý software i z jediné zbývající komponenty.

Google Gemini může plnit skryté příkazy

Výzkumný tým společnosti SafeBreach zveřejnil analýzu nové zranitelnosti typu prompt injection v hlasovém asistentovi Google Gemini pro Android. Útok s názvem „Fake Context Alignment“ (dalo by se přeložit jako útok falešným kontextem) ukazuje, jak mohou útočníci zneužít schopnost umělé inteligence stručně popisovat příchozí zprávy. Již dříve společnost zveřejnila analýzu útoku, který podobně využíval pozvánky k událostem v kalendáři.

V tomto případě útočníkovi stačí poslat oběti speciálně upravenou zprávu přes běžné komunikační aplikace jako WhatsApp, Slack, Signal nebo klasické SMS.

Představte si modelovou situaci: útočník vám na WhatsApp pošle phishingovou zprávu z neznámého čísla. Zpráva obsahuje pozvánku na narozeninovou oslavu vašeho kamaráda a žádost o příspěvek na společný dárek spolu s odkazem na platbu. V textu je však skrytý kód, který asistentovi Gemini přikazuje, aby vám tvrdil, že zpráva pochází přímo od daného kamaráda, nikoli z neznámého čísla. Pokud byste zprávu četli běžným způsobem na displeji, pravděpodobně v ní phishing odhalíte a smažete ji. Pokud ale zrovna řídíte a požádáte Gemini o přečtení či shrnutí notifikací, asistent vám jednoduše oznámí, že vás kamarád zve na oslavu. Kvůli chybějícímu kontextu tak umělá inteligence nechtěně vybuduje u uživatele falešnou důvěru k podvodné zprávě.

Samotná metoda funguje tak, že útočník do zprávy vloží neviditelný text v cizím jazyce nebo skryté příkazy uvnitř ztlumených hyperlinkových odkazů. Gemini tyto instrukce na pozadí zpracuje, ale uživateli je nahlas nepřečte. Výzkumníci demonstrovali, že takto lze Gemini přinutit k ovládání chytré domácnosti, spuštění nechtěných video streamů, falšování zpráv od důvěryhodných kontaktů nebo k otravě dlouhodobé paměti samotného LLM modelu. Útok navíc úspěšně obchází vestavěné filtry Googlu pomocí odloženého vyvolání nástroje (Delayed Tool Invocation). Asistent při něm položí uživateli běžně znějící otázku v angličtině, a jakmile uživatel odpoví prostým „Ano“, nevědomky tím schválí škodlivou operaci na pozadí. Google již mezitím začal nasazovat dodatečné bezpečnostní mechanismy.

Bomba v protokolu HTTP/2

Výzkumníci objevili novou zranitelnost nazvanou HTTP/2 Bomb, která umožňuje vzdálený útok typu Denial of Service (DoS) proti významným webovým serverům, včetně Nginx, Apache HTTPD, Microsoft IIS, Envoy a Cloudflare Pingora. Zranitelnost využívá kombinaci dvou známých technik: „compression bomb“ a útoku podobného Slowloris. Útočník zneužívá mechanismus komprese HTTP/2 hlaviček (HPACK), kdy minimální množství přenesených dat vyvolá na serveru tisíce alokací paměti. Následně pomocí řízení toku dat zabrání jejich uvolnění, takže paměť zůstává obsazená po dlouhou dobu. Na rozdíl od starších útoků není problém ve velikosti dekomprimovaných dat, ale v režii (bookkeepingu) spojené s každou hlavičkou, což běžné ochranné limity nedokážou zachytit.

Dopad může být velmi závažný: i běžný domácí počítač s připojením 100 Mb/s dokáže během několika sekund vyřadit zranitelný server z provozu. U serverů Apache HTTPD a Envoy může jediný klient během přibližně 20 sekund obsadit až 32 GB paměti. Opravy jsou již dostupné pro Nginx (verze 1.29.8+) a Apache HTTPD (mod_http2 v2.0.41), případně lze HTTP/2 dočasně vypnout. Pro Microsoft IIS, Envoy a Cloudflare Pingora zatím záplaty vydány nebyly. Podle výzkumníků problém odhaluje širší nedostatek v návrhu specifikace HTTP/2, která posuzuje riziko hlavně podle poměru datové amplifikace, ale nedostatečně zohledňuje možnost dlouhodobě blokovat již alokovanou paměť.

Skryté nebezpečí číhající v GitHub.dev

GitHub nabízí funkci GitHub.dev, která vývojářům umožňuje editovat kód v prostředí VS Code spuštěném přímo ve webovém prohlížeči. Pro interakci s repozitáři se používá OAuth token. Ten však v době odhalení zranitelnosti nebyl omezen na jeden konkrétní repozitář, ale byl vázán k celému uživatelskému účtu.

Útok probíhá následovně: Oběť klikne na odkaz, čímž se v prohlížeči otevře webové VS Code s repozitářem pod kontrolou útočníka. Webový editor si od GitHubu vyžádá OAuth token a uloží ho do paměti, aby mohl s platformou komunikovat. Škodlivý repozitář obsahuje kód, který skrze simulaci klávesových zkratek nainstaluje do běžící webové verze VS Code škodlivý plugin. Tento plugin se následně dotáže editoru na uložený OAuth token a odešle ho útočníkovi, který tak získá přístup k celému účtu oběti.

Posílení spolupráce s Japonskem v kybernetické bezpečnosti

Náměstkyně Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Martina Ulmanová se spolu s kybernetickou atašé pro Indo-Pacifik Veronikou Kolek Netolickou zúčastnila zasedání Global Cybersecurity Group v Tokiu.

V rámci pracovní cesty vystoupila na mezinárodní konferenci a absolvovala řadu bilaterálních jednání s klíčovými partnery, zejména s představiteli japonského National Cybersecurity Office (NCO) a Ministerstva vnitřních věcí a komunikací (MIC). Jednání potvrdila oboustranný zájem na dalším rozvoji spolupráce v oblasti kybernetické bezpečnosti, ochrany kritické infrastruktury i bezpečnostních aspektů zavádění umělé inteligence.

Na zasedání náměstkyně Ulmanová představila přístup České republiky k budování kybernetické bezpečnosti a implementaci Národní strategie kybernetické bezpečnosti 2026–2030, která klade důraz na posilování odolnosti státu, rozvoj odborných kapacit a aktivní zapojení do mezinárodní spolupráce.

Zneužití instagramových účtu odhalilo slabiny AI podpory

Instagramu se podařilo vyřešit bezpečnostní problém, kvůli kterému mohlo dojít k napadení účtů několika uživatelů. Útok zřejmě spočíval v tom, že se podařilo oklamat vlastní chatbot podpory společnosti Meta, který využívá umělou inteligenci, a přimět ho, aby udělil přístup k účtu oběti.

Video zveřejněné na platformě X-com ukázalo postup, jak krok za krokem převzít kontrolu nad libovolným cizím účtem na Instagramu. Útočník údajně použil VPN k zamaskování předpokládané polohy cíle, aby se vyhnul spuštění automatické ochrany účtu Instagramu. Poté zahájil chat s Meta AI asistentem podpory a požádal bota, aby k účtu cíle přidal novou e-mailovou adresu. Je vidět, jak chatbot zasílá ověřovací kód na útočníkovu e-mailovou adresu; ten poté sdělí ověřovací kód chatbotovi, načež se chatbotovi zobrazí tlačítko možnost obnovy hesla. Nakonec zadává nové heslo a přebírá kontrolu nad účtem oběti.

Reportéři TechCrunche ověřili, že na veřejnou e-mailovou schránku útočníka, která byla ve videu zobrazena, skutečně dorazil ověřovací kód. Útok spočíval v tom, že hacker nemusel nijak převzít kontrolu nad legitimní e-mailovou adresou propojenou s instagramovým účtem obětí.

V pondělí mluvčí Instagramu Andy Stone v odpovědi na příspěvek bezpečnostní výzkumnice Jane Wong a dalších obětí uvedl, že problém byl již vyřešen. Není jasné, kolik uživatelů Instagramu bylo postiženo neoprávněným přístupem k účtům. Společnost Meta na žádost TechCrunch o komentář nereagovala.

Podvodné reklamy na Redditu

Na sociální síti Reddit roste počet placených podvodných reklam, které zneužívají významné zpravodajské kanály, jako BBC, Guardian nebo Financial Times. Cílem kampaně je propagace podvodných investičních platforem, které mají ke svému fungování využívat AI.

K nalákání na podvodné služby Wencoin STX, Warrior Coin AI, a Nevo Coin využívá vymyšlené příběhy o finančním úspěchům doporučení celebrit a klonované zpravodajské weby.

Balíčky Red Hatu šířící malware

Kybernetičtí útočníci kompromitovalii několik balíčků npm společnosti Red Hat a vložili do nich škodlivý kód, který při instalaci krade přihlašovací údaje, cloudové identity, tokeny, SSH klíče a další citlivá data z počítačů vývojářů i z automatizovaných systémů pro vývoj, testování a nasazování softwaru. Malware dokáže exfiltrovat data, šířit se do dalších repozitářů prostřednictvím kompromitovaných githubových účtů, získávat vyšší oprávnění a vytvářet perzistenci například ve VS Code nebo Anthropic Claude Code.

Nová varianta se navíc více zaměřuje na cloudové identity v Azure a Google Cloud a pro každou infekci generuje unikátně šifrovaný payload. Podle dosavadních zjištění mohl být prvotním bodem kompromitovaný GitHub účet zaměstnance Red Hatu. Organizacím, které postižené balíčky používaly, se doporučuje izolovat zasažené systémy, odstranit škodlivé verze balíčků, změnit všechny potenciálně kompromitované přihlašovací údaje, prověřit známky perzistence a přezkoumat artefakty vytvořené během období kompromitace.

Malé LLM, ale pořád nebezpečné

V nedávné době způsobily velký rozruch velké LLM jako je Mythos a GPT 5.5 Cyber, které objevily dosud nezveřejněné a někdy i hodně staré zranitelnosti. Výzkumníci z Toronta však ukázali, že i s pomocí menšího (jediná GPU) veřejně dostupného modelu, lze vytvořit škodlivý kód (červa), který se bude sám šířit a zneužívat při tom, v tomto případě již publikované, zranitelnosti. Chtěli ukázat, že k nekalé činnosti lze použít i menší, ne tak striktně kontrolované modely, a že hrozba zneužití AI je mnohem širší, než se mnozí domnívají.

PhishGuard Sentinel pomáhá i národnímu CERTu

Rádi bychom upozornili na zajímavý nezávislý nástroj z českého prostředí. PhishGuard Sentinel je bezplatná desktopová aplikace s propojeným rozšířením do prohlížeče. Jde o nekomerční studentský projekt (který mj. uspěl v celostátním finále SOČ a získal nominaci na KyberCenu Roku 2025), jehož cílem je chránit běžné uživatele před phishingem. Je navržený tak, aby fungoval zcela automaticky a jeho používání zvládl úplně každý.

Na rozdíl od mnoha běžných nástrojů, které spoléhají jen na databáze (blacklisty) a jiné statické analýzy, funguje PhishGuard aktivně. Tzv. Sentinel Engine běží tiše na pozadí operačního systému a stránky analyzuje v reálném čase přímo na zařízení uživatele. Díky tomu dokáže odhalit i zero-day útoky a lokální české podvody, které běžným filtrům často uniknou. Tento přístup navíc zaručuje naprosté soukromí – historie prohlížení se nikam neodesílá.

Anonymizované adresy detekovaných hrozeb systém nově sdílí s komunitou prostřednictvím rychlé cloudové databáze a tato data navíc exkluzivně pomáhají i v analytických systémech CSIRT.cz / CZ.NIC.

Projekt je aktuálně ve fázi veřejné Beta verze pro Windows. Rozšíření je plně funkční pro všechny hlavní webové prohlížeče postavené na jádru Chromium (Google Chrome, Microsoft Edge, Brave, Opera). Podpora pro Firefox a Safari je aktuálně v technickém vývoji. Jelikož se jedná o Betu, může se stát, že systém občas vyhodnotí web nepřesně či nastane jiný technický problém – jakákoliv zpětná vazba od komunity přes webový formulář je proto velmi vítána. Kromě samotné instalace si můžete na webu zkusit i interaktivní „trenažér phishingu“, který otestuje vaše instinkty.

Ve zkratce

• Čínští hackeři zintenzivňují kyberšpionáž a v nové kampani cílí na Česko i Tchaj-wan
• Nenápadná kyberšpionáž cilící na Outlook jednoho z vedoucích pracovníků burzy
• Skupina Gamaredon zneužívá zranitelnost WinRARu pro špionáž cílů na Ukrajině
• Nová kampaň Magecart zneužívá infrastrukturu Stripe a Google Tag Manager k načítání škodlivého kódu a krádeži údajů o platebních kartách z platebních stránek internetových obchodů
• Zranitelnost v Claude Code umožňovala převzetí GitHub repozitářů
• Společnost Acer řeší dvě kritické zero-day zranitelnosti v routerech Wave 7, z nichž jedna umožňuje vzdáleně získat nešifrované přihlašovací údaje bez nutnosti autentizace

Pro pobavení

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET, bezpečnostního týmu CDT-CERT provozovaného společností ČD - Telematika a bezpečnostních specialistů Jana Kopřivy ze společnosti Nettles Consulting a Moniky Kutějové ze sdružení TheCyberValkyries. Více o seriálu…