Korisnici još uvek inficiraju računare lažnim antivirusima
Vesti, 30.12.2016, 05:30 AM
Možda mislite da korisnici interneta znaju da je preuzimanje "crackova" za bilo koju vrstu softvera rizično, i da može dovesti do infekcije računara malicioznim programima, kao što su adware, malveri koji kradu informacije, backdoorovi i ransomwarei. Nažalost, to nije ni blizu istine jer još uvek ne mali broj korisnika inficira svoje računare na ovaj način.
Istraživač MalwareHunter iz MalwareHunterTeama kaže da svakog dana naleti na sumnjivi fajl koji predstavlja antivirusni installer ili crack za antivirusni softver koji je povezan sa nekim malverom.
U većini slučajeva, reč je o pretnji niskog rizika, kao što je adware koji samo prikazuje neželjene reklame u browseru ili iskačuće prozore i tako ometa korisnika.
Ali s vremena na vreme, MalwareHunter otkrije nešto zanimljivije od adwarea, kao što je trojanac za daljinski pristup, ransomware ili malver koji krade informacije, koji imaju mnogo ozbiljnije posledice za privatnost korisnika računara.
Primera radi, on je otkrio Avast installer koji je povezan sa jednim trojancem za daljinski pristup a prošle nedelje, otkrio je ESET installer koji je povezan sa ransomwareom Petya GoldenEye i AVG crack koji instalira ransomware Stampado.
Skoro svi antivirusi se koriste na ovaj način, bez izuzetaka. Zapravo, sajber kriminalci ne ciljaju određene antivirusne, već je ova taktika deo mnogo većih kampanja distribucije malvera.
Autori malvera ubacuju svoje malvere u različite fajlove, od igara do PDF dokumenata, nadajući se da će inficirati što veći broj žrtava.
Neverovatno je da i dvadeset godina pošto je prvi put viđena ova tehnika distribucije malvera, korisnici i dalje preuzimaju i inficiraju računare crackovima. Još neverovatnije je to što ljudi preuzimaju crack fajlove za antivirusni softver, misleći da će biti bezbedniji.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade