Pratite nas preko RSS-aStealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Vesti, 21.04.2026.
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive podatke i prate korisnike putem fingerprinting tehnika.
Istraživači iz LayerX Security identifikovali su kampanju pod nazivom “StealTok”, koja uključuje više od deset ekstenzija dostupnih kroz zvanične prodavnice pregledača.
Ove ekstenzije se predstavljaju kao alati za preuzimanje TikTok videa bez watermarka, ali u pozadini prikupljaju podatke o korisnicima i njihovim uređajima.
Među identifikovanim ekstenzijama nalaze se alati poput TikTok Downloader - Save Videos, No...
Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Mobilni telefoni, 20.04.2026.
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na bankarske i kripto aplikacije. Prema izveštaju tima zLabs-a, malveri pod nazivima RecruitRat, SaferRat, Astrinox i Massiv mogu da ukradu podatke iz više od 800 aplikacija. Svaka kampanja koristi različite metode za distribuciju, ali dominiraju phishing i smishing napadi. Phishing... Dalje
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Mobilni telefoni, 20.04.2026.
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi naveli žrtve da same odaju osetljive podatke. Napad obično počinje SMS porukom koja se predstavlja kao obaveštenje od kompanije Apple. U poruci se tvrdi da je primećena sumnjiva aktivnost i korisnicima se savetuje da odmah pozovu navedeni broj kako bi zaštitili... Dalje
Operacija PowerOFF: 75.000 korisnika DDoS servisa dobilo upozorenje policije
Sajber hronika, 17.04.2026.
Više od 75.000 osoba koje su koristile DDoS-for-hire platforme za pokretanje napada upozoreno je putem imejlova i pisama u okviru najnovije faze međunarodne akcije Operacija PowerOFF. Operaciju je koordinisao Europol, a u njoj su učestvovali nadležni organi iz 21 zemlje, uključujući države Evropske unije, ali i SAD, Veliku Britaniju, Australiju, Japan, Brazil i Tajland. Koordinisana akcija rezultirala je hapšenjem četiri... Dalje
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Mobilni telefoni, 17.04.2026.
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pristup uređajima sa funkcionalnošću rezidencijalnog proksija. Kampanja trenutno cilja korisnike koji govore španski i do sada je dosegla više od 200.000 naloga putem oglasa na društvenim mrežama. Za razliku od klasičnih bankarskih trojanaca, Mirax se distribuira kroz ograničeni... Dalje
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih korisnika. Ekstenzije, iz kategorija kao što su igre, alati društvenih medija i programi za prevođenje, deluju legitimno, ali tajno prikupljaju osetljive podatke. Sve su povezane sa jedinstvenom komandno-kontrolnom (C2) infrastrukturom kako bi operateri mogli da agregiraju ukradene... 
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema njihovim nalazima, napadači su napravili lažni sajt koji vizuelno podseća na zvaničnu stranicu kompanije Anthropic i na njemu nude navodnu Pro verziju Claude alata za Windows. Korisnici se na taj sajt dovode putem phishing emailova, nakon čega im se nudi preuzimanje ZIP... 
Sajber kriminalci ciljaju gejmere lažnim pozivnicama za testiranje neobjavljenih video igara koristeći platforme poput Steam-a, Discord-a i YouTube-a za širenje malvera i krađu naloga. Napadači se često predstavljaju kao legitimni razvojni timovi ili čak koriste kompromitovane naloge, kako bi... 
Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... 
Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... 
Korisnici WhatsApp-a ponovo su meta špijunskog softvera, ali ovoga puta napad ne koristi tehničke ranjivosti već lažnu verziju aplikacije. Prema navodima kompanije Meta, napadači su distribuirali lažnu verziju WhatsApp-a koja se predstavljala kao legitimna aplikacija, ali je nakon instalacije ... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
