Pratite nas preko RSS-aOPREZ: ''Procurele kopije'' Windowsa 9 vode do malvera i fišing stranica
Vesti, 29.08.2014, 09:25 AM
Sajber kriminalci nikad ne propuštaju priliku da iskoriste velike događaje kao mamac za neoprezne korisnike, a upravo se to dešava sa glasinama da bi Microsoft u septembru mogao da predstavi “preview” verziju novog operativnog sistema Windows 9.
Očekivano, već su se pojavili maliciozni web sajtovi na kojima se nude navodno procurele kopije novog Microsoftovog operativnog sistema.
Stručnjaci kompanije Trend Micro naišli su na jedan takav sajt do koga su došli tako što su u pretrazi koristili ključne reči “Windows 9”, “leak” i “download”.
Na sajtu se nudi besplatno preuzimanje Windows 9, ali ako korisnik klikne na dugme “Download Now” biće preusmeren na stranicu servisa za hostovanje fajlova Turbobit.net. Fajl koji se na ovoj stranici korisniku nudi za preuzimanje je veličine 5,11 GB.
Ako korisnik pokuša da preuzme taj fajl biće još jednom preusmeren na stranicu na kojoj će se od njega tražiti da instalira program Video Performer. Fajl VideoPerformanceSetup.exe je adware (ADW_BRANTALL.GA). U Trend Micro su analizirali fajl od 5,11 GB i otkrili da je u pitanju 64-bitni Windows 7 SP1 koji je upakovan sa mnoštvom programa, te da nije reč ni o kakvoj procureloj kopiji Windowsa 9.
Ovo je samo jedan primer sa kakvim se pretnjama korisnici mogu susresti vođeni željom da što pre isprobaju novi Microsoftov operativni sistem.
I drugi primer je sličan prethodnom - opet je u pitanju ponuda za besplatno preuzimanje Windows 9 - ali fajl koji se krije iza ove ponude nije isti kao u prethodnom primeru iako je ponovo u pitanju adware (ADW_INSTALLREX.GA). Kada se pokrene, ovaj adware preuzima još tri takva maliciozna programa (ADW_WAJADH, ADW_SPROTECT i ADW_MULTIPLUG).
Stručnjaci u Trend Micro su naišli i na YouTube video stranicu sa linkom za preuzimanje u opisu videa. Klikom na link žrtva će preuzeti dva fajla - Keygen.exe i Setup.exe. I jedan i drugi su ADW_OUTBROWSE.GA.
I to nije sve što su smislili sajber kriminalci. U Trend Micro su otkrili i druge blogove sa sličnim sadržajem, ali na njima se žrtve uglavnom preusmeravaju na fišing stranice na kojima prevaranti pokušavaju da ukradu podatke korisnika.
Iz Trend Micro upozoravaju da će pretnje koje koriste Windows 9 kao mamac biti sve učestalije kako se bude približavao trenutak kada će Microsoft predstaviti svoj novi operativni sistem. Šta više, njih će biti još i više onda kada bude objavljen Windows 9, samo što ćemo se tada češće susretati sa malverima u fajlovima koji će se predstavljati kao “krekovane” ili “besplatne” verzije Windowsa 9.
Izdvojeno
Otkriven lažni Chrome dodatak za blokiranje oglasa koji instalira malver
Istraživači iz kompanije Huntress otkrili su novu kampanju u kojoj napadači koriste lažni ad blocker (blokator oglasa) kako bi kompromitovali posl... Dalje
LastPass upozorava na phishing kampanju koja cilja master lozinke
Kompanija LastPass upozorava korisnike na novu phishing kampanju koja navodi žrtve da otkriju svoje master lozinke. Kampanja je počela oko 19. janua... Dalje
WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica
Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama,... Dalje
VoidLink: veštačka inteligencija menja način na koji nastaje malver
Istraživači iz kompanije Check Point upozorili su na pojavu VoidLink-a, jednog od prvih poznatih primera naprednog malvera koji je u velikoj meri ra... Dalje
Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača
Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za... Dalje
Pratite nas
Nagrade
Prijatelji
