Pratite nas preko RSS-aMnogo problema, malo dobiti: Zašto traženje piratskog sadržaja na internetu može biti opasno
Vesti, 30.06.2015, 01:00 AM
Ljudi vole da isprobaju ili dobiju nešto besplatno, posebno na internetu gde je mnogo toga dostupno besplatno. Ali mnogo toga što je na internetu besplatno je nelegalno a kriminalci koriste želju korisnika da pogledaju ili dobiju neki sadržaj a da za to ne plate.
Istraživači iz kompanije Zscaler pratili su kako kriminalci varaju korisnike koji traže različiti piratski sadržaj kao što su igre ili TV emisije da bi im poturili adware. Umesto da dobiju sadržaj koji su tražili, korisnici preuzimaju fajl koji izgleda legitimno ali zapravo je maliciozan. To je stari trik autora malvera koji oni koriste godinama, ali koji je u poslednje vreme u svetu adwarea i spywarea postao veoma popularan.
Istraživači Zscalera otkrili su da se posebno dve familije adwarea, OutBrowse i MultiPlug, koriste za isporuku neželjenih ciljanih reklama korisnicima.
Kada se adware instalira, korisniku se prikazuju neželjene reklame i dolazi do značajnog porasta praćenja aktivnosti korisnika u browseru. Sajber kriminalci u kampanjama koje su pratili istraživači u velikoj meri koriste .info TDL domene.
Autori familije adwarea OutBrowse koriste popularne TV emisije, softver i aktuelne vesti da bi isporučili prilagođeni payload koji prati korisnika na internetu. Njihov poslovni model podrazumeva usmeravanje korisnika na sajt koji pruža različite usluge.
Kada se nađe na računaru, adware prikuplja i šalje različite informacije o kompjuteru, uključujući IP adresu, MAC adresu, informaciju o verziji browsera koja je instalirana i druge informacije. Ove informacije se onda koriste za ciljano reklamiranje na inficiranom računaru. Istraživači kažu da se adware uglavnom može naći na računarima u C:\Documents And Settings\user\Local Settings\Temp\folder.
MultiPlug se uglavnom ponaša na isti način, ali instalira izvršni fajl koji usmerava korisnike na druge potencijalno neželjene programe.
Kada je MultiPlug instaliran, on u pozadini počinje da preuzima i instalira dodatne pakete dok prikazuje neželjene reklame.
Najbolji način za sanaciju ovog napada je da se pregledaju svi instalirani programi u Windows Control Panelu. Velike su šanse da je MultiPlug, ako ga ima na računaru, instalirao bar nekoliko neželjenih softverskih paketa.
Iz Zscalera kažu da za sada nema naznaka da će kriminalci odustati od ovih kampanja u skorije vreme.
Izdvojeno
Propust u ChatGPT-u omogućavao curenje razgovora korisnika
Istraživači iz Check Point Research otkrili su ranjivost u ChatGPT-ufchat koja je mogla omogućiti napadačima da izvuku osetljive podatke iz razgov... Dalje
Evropska komisija potvrdila sajber napad: hakeri tvrde da su ukrali 350 GB podataka
Hakerska grupa ShinyHunters objavila je da je kompromitovala sisteme Evropske komisije i došla do više od 350 GB podataka. Tvrdnja se prvo pojavila ... Dalje
WhatsApp za mlađe od 13: novi nalozi pod nadzorom roditelja
WhatsApp je predstavio novu funkciju dizajniranu posebno za decu mlađu od 13 godina, uvodeći naloge kojima upravljaju roditelji sa ciljem bezbednije... Dalje
ChatGPT kao terapeut: korisnici dele lične priče uprkos rizicima po privatnost
Ljudi sve češće koriste ChatGPT i generativnu veštačku inteligenciju za duboko lične teme — od emotivnog rasterećenja do traženja saveta... Dalje
Ugašena C2 infrastruktura botneta koji su zarazili preko tri miliona uređaja
Zajednička akcija vlasti iz SAD, Nemačke i Kanade rezultirala je gašenjem komandno-kontrolne (C2) infrastrukture koju su koristili botneti Aisuru, ... Dalje
Pratite nas
Nagrade
Prijatelji
