Pratite nas preko RSS-aEkspanzija malvera koji kradu podatke: detekcija malvera Lumma Stealer porasla za skoro 400%
Vesti, 27.12.2024, 12:30 PM
.jpg)
Prema telemetrijskim podacima kompanije ESET, detekcija malvera koji krade podatke Lumma Stealer, koji je sve traženiji među sajber kriminalcima, porasla je za neverovatnih 369% u drugoj polovini 2024. Lumma Stealer se prvi put pojavio 2022. godine, a na listi deset najpopularnijih malvera ove vrste koje su detektovali ESET-ovi proizvodi pojavio se u drugoj polovini 2024. Sada dominantni infostealer cilja ekstenzije pretraživača za dvofaktorsku autentifikaciju (2FA), korisničke lozinke i novčanike za kriptovalute.
Kada je reč o malverima koji kradu podatke, malver Agent Tesla koji je dugo dominirao na listi najpopularnijih, zamenjen je malverom Formbook. Poznat i po imenu XLoader, Formbook je aktivan od 2016. godine, ali ga sajber kriminalci i dalje često koriste jer je kao MaaS (malware-as-a-service) Formbook u stalnom razvoju, upozorava ESET.
Posle međunarodne operacije „Magnus“, u oktobru 2024., kada je policija zaplenila servere RedLine Stealer malvera, očekuje se da će njegovo propadanje dovesti do pojave i širenja drugih sličnih pretnji, procena je ESET-a. Malo je verovatno da će kreator RedLinea pokušati da oživi malver.
„Pridružene filijale RedLinea će takođe verovatno želeti da nastave dalje, pošto organi za sprovođenje zakona sada imaju bazu podataka sa njihovim korisničkim imenima i poslednjom korišćenom IP adresom“, navodi se u izveštaju ESET-a.
„Sve u svemu, možemo očekivati da će vakuum koji je ostavilo uklanjanje RedLinea dovesti do porasta aktivnosti drugih MaaS infostealer malvera.“
Što se tiče ransomwarea, ESET je rekao da je nakon uklanjanja ozloglašenog LockBit ransomwarea stvoren vakuum koji popunjavaju drugi akteri pretnji. Ransomware-as-a-service RansomHub postao je dominantan u drugoj polovini 2024. ESET je rekao da je do sada bilo „stotine žrtava“ ovog ransomwarea.
„Čini se da su u drugoj polovini 2024. sajber kriminalci bili zaokupljeni pronalaženjem bezbednosnih rupa i inovativnih načina da prošire broj svojih potencijalnih žrtava, u uobičajenoj igri mačke i miša sa braniocima. Kao rezultat toga, videli smo nove vektore napada i metode društvenog inženjeringa, nove pretnje koje su naglo porasle u našoj telemetriji i operacije uklanjanja koje su dovele do promena u ranije uspostavljenom poretku“, zaključio je Jirži Kropač, direktor ESET-a za otkrivanje pretnji.
Foto: Philipp Katzenberger | Unsplash
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
