Pratite nas preko RSS-aEkspanzija malvera koji kradu podatke: detekcija malvera Lumma Stealer porasla za skoro 400%
Vesti, 27.12.2024, 12:30 PM
.jpg)
Prema telemetrijskim podacima kompanije ESET, detekcija malvera koji krade podatke Lumma Stealer, koji je sve traženiji među sajber kriminalcima, porasla je za neverovatnih 369% u drugoj polovini 2024. Lumma Stealer se prvi put pojavio 2022. godine, a na listi deset najpopularnijih malvera ove vrste koje su detektovali ESET-ovi proizvodi pojavio se u drugoj polovini 2024. Sada dominantni infostealer cilja ekstenzije pretraživača za dvofaktorsku autentifikaciju (2FA), korisničke lozinke i novčanike za kriptovalute.
Kada je reč o malverima koji kradu podatke, malver Agent Tesla koji je dugo dominirao na listi najpopularnijih, zamenjen je malverom Formbook. Poznat i po imenu XLoader, Formbook je aktivan od 2016. godine, ali ga sajber kriminalci i dalje često koriste jer je kao MaaS (malware-as-a-service) Formbook u stalnom razvoju, upozorava ESET.
Posle međunarodne operacije „Magnus“, u oktobru 2024., kada je policija zaplenila servere RedLine Stealer malvera, očekuje se da će njegovo propadanje dovesti do pojave i širenja drugih sličnih pretnji, procena je ESET-a. Malo je verovatno da će kreator RedLinea pokušati da oživi malver.
„Pridružene filijale RedLinea će takođe verovatno želeti da nastave dalje, pošto organi za sprovođenje zakona sada imaju bazu podataka sa njihovim korisničkim imenima i poslednjom korišćenom IP adresom“, navodi se u izveštaju ESET-a.
„Sve u svemu, možemo očekivati da će vakuum koji je ostavilo uklanjanje RedLinea dovesti do porasta aktivnosti drugih MaaS infostealer malvera.“
Što se tiče ransomwarea, ESET je rekao da je nakon uklanjanja ozloglašenog LockBit ransomwarea stvoren vakuum koji popunjavaju drugi akteri pretnji. Ransomware-as-a-service RansomHub postao je dominantan u drugoj polovini 2024. ESET je rekao da je do sada bilo „stotine žrtava“ ovog ransomwarea.
„Čini se da su u drugoj polovini 2024. sajber kriminalci bili zaokupljeni pronalaženjem bezbednosnih rupa i inovativnih načina da prošire broj svojih potencijalnih žrtava, u uobičajenoj igri mačke i miša sa braniocima. Kao rezultat toga, videli smo nove vektore napada i metode društvenog inženjeringa, nove pretnje koje su naglo porasle u našoj telemetriji i operacije uklanjanja koje su dovele do promena u ranije uspostavljenom poretku“, zaključio je Jirži Kropač, direktor ESET-a za otkrivanje pretnji.
Foto: Philipp Katzenberger | Unsplash
Izdvojeno
Apple upozorio korisnike na nove napade špijunskog softvera
Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje
Temu kažnjen sa 2 miliona dolara zbog kršenja zakona o pravima potrošača
Temu je pristao da plati 2 miliona dolara u nagodbi sa američkom Federalnom trgovinskom komisijom (FTC) i Ministastvom pravde (DoJ), zbog optužbi da... Dalje
Hakeri zloupotrebljavaju iCloud Calendar za slanje fišing poruka
Sajber kriminalci pronašli su način da zloupotrebe Apple-ovu iCloud Calendar funkcionalnost i da šalju fišing mejlove koji na prvi pogled izgledaj... Dalje
Nova ClickFix prevara: Lažni AnyDesk širi malver MetaStealer
Istraživači sajber bezbednosti u Huntress-u otkrili su novu kampanju koja koristi novu ClickFix tehniku za širenje malvera MetaStealer. Napadači k... Dalje
Procureli ChatGPT razgovori otkrivaju: korisnici doživljavaju AI kao terapeuta, advokata i osobu od poverenja
U avgustu 2025. na internetu su se pojavile hiljade ChatGPT razgovora. Na prvi pogled, delovalo je kao da se radi o tehničkom problemu. Međutim, isp... Dalje
Pratite nas
Nagrade
Prijatelji
