Besplatni piratski filmovi zarazili milion uređaja malverima koji kradu lozinke i kriptovalutu

Vesti, 11.03.2025, 11:00 AM

Besplatni piratski filmovi zarazili milion uređaja malverima koji kradu lozinke i kriptovalutu

Korisnici ilegalnih sajtova za strimovanje rizikuju da budu zaraženi opasnim malverima i da izgube sve svoje podatke, kriptovalute i naloge, upozorio je Microsoft. Dok gledate piratske videe, niz događaja se odvija iza kulisa, što dovodi do toga da se sa GitHuba, Discorda ili Dropboxa preuzimaju malveri koji kradu podatke.

Velika kampanja sa zlonamernim oglasima (malvertajzing) počela je početkom decembra 2024. i već je uticala na oko milion uređaja širom sveta.

Hakeri su napravili pametnu i ne previše komplikovanu šemu lanca preusmeravanja koja je izgleda veoma efikasna. Međutim, otkrivena infrastruktura sadrži desetine zlonamernih veb sajtova i isto toliko malvera. Najmanje 8 IP adresa služilo je kao komandni i kontrolni server.

Grupa koja se prati pod imenom Storm-0408, postavlja zlonamerne oglase na nelegalne striming platforme, a bez blokatora oglasa oni ne mogu da se izbegnu.

Zlonamerni oglasi sadrže preusmerivače koji usmeravaju saobraćaj kroz nekoliko sajtova do GitHuba. Hakeri takođe koriste Discord, Dropbox i druge legitimne platforme.

Korisnici preuzimaju malvere a napadači koriste mamce kao što su tehnička podrška, besplatni i piratski sadržaji, sadržaji za odrasle i druge.

Kada žrtva pokrene malver, on se ponaša kao dropper, pokrećući nekoliko različitih faza napada na sistem. Otkriveno je da se desetak različitih malvera koristi u prvoj fazi, od kojih je svaki digitalno potpisan novokreiranim sertifikatom kako bi malver izgledao legitimno. Otkriveni sertifikati su sada opozvani.

U narednim fazama, malveri poput Lumma Stealer ili Doeneriuma preuzimaće informacije o sistemu i pretraživaču na kompromitovanom uređaju. Malveri skeniraju novčanike kriptovaluta, što ukazuje na potencijalnu krađu finansijskih podataka. Hakeri takođe kradu druge osetljive informacije, kao što su lozinke, istorija pretraživanja i snimci ekrana. U nekim slučajevima mogu čak i daljinski da kontrolišu zaraženi računar.

„Kampanja je uticala na širok spektar organizacija i industrija, uključujući i korisničke i poslovne uređaje, što ukazuje na neselektivnu prirodu napada“, rekao je Microsoft.

Iako su GitHub repozitorijumi uklonjeni, opasnost da isti napadači iskoriste nove i dalje postoji.

Foto: Atul Vinayak | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje