Pratite nas preko RSS-aPolicija zaplenila AVCheck koji sajber kriminalci koriste za skeniranje malvera
Vesti, 02.06.2025, 11:00 AM
.png)
AVCheck, servis koji koriste sajber kriminalci da bi testirali da li komercijalni antivirusni softver detektuje njihove malvere pre nego što počnu da ih koriste, sada je ugašen. Na avcheck.net sada je baner o zaplen sa oznakama Ministarstva pravde SAD, FBI-ja, Tajne službe SAD i holandske policije (Politie).
Prema saopštenju na veb sajtu holandske policije, AVCheck je bio jedan od najvećih svetskih servisa za borbu protiv antivirusnih programa na međunarodnom nivou, koji je služio sajber kriminalcima da izbegnu otkrivanje njihovih malvera.
Istražitelji su takođe pronašli dokaze koji povezuju administratore AVCheck-a sa servisima za kriptovanje Cryptor.biz i Crypt.guru. Prvi je takođe zaplenjen, a drugi ne radi. Ovakvi servisi pomažu autorima i distributerima malvera da šifruju malvere kako ih antivirusi ne bi mogli otkriti, tako da su prirodni deo istog ekosistema. Sajber kriminalci koriste ove servise za šifrovanje malvera koje zatim testiraju na AVCheck-u i sličnim servisima, i tek ih onda koriste protiv ciljeva.
Pre uklanjanja AVCheck-a, policija je postavila lažnu stranicu za prijavu koja je upozoravala korisnike koji su pokušali da se prijave na pravne rizike povezane sa korišćenjem usluge.
„Koristeći usluge kontra-antivirusa, sajber kriminalci usavršavaju svoje oružje protiv najjačih bezbednosnih sistema na svetu kako bi lakše prošli zaštitne zidove, izbegli forenzičku analizu i napravili haos u sistemima žrtava“, rekao je specijalni agent FBI-ja Daglas Vilijams.
Agenti koji su istraživali AVCheck i povezali ga sa napadima ransomware-a predstavljali su se kao klijenti. Pronađene imejl adrese i drugi podaci povezali su ove servise sa poznatim ransomware grupama.
Ova akcija je deo Operacije Endgame, velike međunarodne akcije u kojoj je nedavno zaplenjeno 300 servera i 650 domena koji su se koristili da olakšaju napada ransomware-a.
Ista operacija je pre toga prekinula operacije malvera Danabot i Smokeloader.
Izdvojeno
Google izdao hitno ažuriranje za Chrome zbog ranjivosti pregledača koju hakeri koriste u napadima
Google je ove nedelje objavio vanredno ažuriranje za Chrome, kako bi otklonio tri bezbednosna propusta - među kojima i jednu ranjivost za koju je po... Dalje
Veštačkoj inteligenciji je potrebno manje od sekunde da „provali“ vaš PIN
Ako koristite PIN sa jednim brojem koji se ponavlja, ili PIN poput „1234“ ili datum vašeg rođendana - budite oprezni. Hakeri bi mogli da... Dalje
Policija zaplenila AVCheck koji sajber kriminalci koriste za skeniranje malvera
AVCheck, servis koji koriste sajber kriminalci da bi testirali da li komercijalni antivirusni softver detektuje njihove malvere pre nego što počnu d... Dalje
Fullscreen Browser-in-the-Middle: hakeri imaju novu taktiku za napad koji se teško prepoznaje
.jpg)
Nova tehnika fišinga otežava korisnicima da uoče veb sajtove napadača. Metoda, nazvana „Fullscreen Browser-in-the-Middle“ (BitM) napad... Dalje
Sajber kriminalci šire opasne malvere sakrivene u programima za instalaciju popularnih AI alata
Progami za instalaciju popularnih alata veštačke inteligencije (AI) poput OpenAI ChatGPT i InVideo AI koriste se kao mamci za širenje malvera, kao ... Dalje
Pratite nas
Nagrade
Prijatelji
