Pratite nas preko RSS-aEkspanzija malvera koji kradu podatke: detekcija malvera Lumma Stealer porasla za skoro 400%
Vesti, 27.12.2024, 12:30 PM
.jpg)
Prema telemetrijskim podacima kompanije ESET, detekcija malvera koji krade podatke Lumma Stealer, koji je sve traženiji među sajber kriminalcima, porasla je za neverovatnih 369% u drugoj polovini 2024. Lumma Stealer se prvi put pojavio 2022. godine, a na listi deset najpopularnijih malvera ove vrste koje su detektovali ESET-ovi proizvodi pojavio se u drugoj polovini 2024. Sada dominantni infostealer cilja ekstenzije pretraživača za dvofaktorsku autentifikaciju (2FA), korisničke lozinke i novčanike za kriptovalute.
Kada je reč o malverima koji kradu podatke, malver Agent Tesla koji je dugo dominirao na listi najpopularnijih, zamenjen je malverom Formbook. Poznat i po imenu XLoader, Formbook je aktivan od 2016. godine, ali ga sajber kriminalci i dalje često koriste jer je kao MaaS (malware-as-a-service) Formbook u stalnom razvoju, upozorava ESET.
Posle međunarodne operacije „Magnus“, u oktobru 2024., kada je policija zaplenila servere RedLine Stealer malvera, očekuje se da će njegovo propadanje dovesti do pojave i širenja drugih sličnih pretnji, procena je ESET-a. Malo je verovatno da će kreator RedLinea pokušati da oživi malver.
„Pridružene filijale RedLinea će takođe verovatno želeti da nastave dalje, pošto organi za sprovođenje zakona sada imaju bazu podataka sa njihovim korisničkim imenima i poslednjom korišćenom IP adresom“, navodi se u izveštaju ESET-a.
„Sve u svemu, možemo očekivati da će vakuum koji je ostavilo uklanjanje RedLinea dovesti do porasta aktivnosti drugih MaaS infostealer malvera.“
Što se tiče ransomwarea, ESET je rekao da je nakon uklanjanja ozloglašenog LockBit ransomwarea stvoren vakuum koji popunjavaju drugi akteri pretnji. Ransomware-as-a-service RansomHub postao je dominantan u drugoj polovini 2024. ESET je rekao da je do sada bilo „stotine žrtava“ ovog ransomwarea.
„Čini se da su u drugoj polovini 2024. sajber kriminalci bili zaokupljeni pronalaženjem bezbednosnih rupa i inovativnih načina da prošire broj svojih potencijalnih žrtava, u uobičajenoj igri mačke i miša sa braniocima. Kao rezultat toga, videli smo nove vektore napada i metode društvenog inženjeringa, nove pretnje koje su naglo porasle u našoj telemetriji i operacije uklanjanja koje su dovele do promena u ranije uspostavljenom poretku“, zaključio je Jirži Kropač, direktor ESET-a za otkrivanje pretnji.
Foto: Philipp Katzenberger | Unsplash
Izdvojeno
Novi ClickFix trik: lažno Windows ažuriranje navodi korisnike da instaliraju malver
Istraživač Danijel B. iz britanskog NHS-a, otkrio je kampanju koja je počela pre oko mesec dana na domenu groupewadesecurity[.]com. Kada žrtva otv... Dalje
Matrix Push C2: lažne notifikacije veb pregledača vode do malvera
Istraživači iz BlackFrog-a otkrili su novu komandno-kontrolnu infrastrukturu nazvanu Matrix Push C2, koja koristi legitimnu funkciju web pregledača... Dalje
WhatsApp propust otkrio 3,5 milijardi brojeva korisnika širom sveta
WhatsApp ima još jedan problem sa privatnošću - ovog puta zbog dizajna aplikacije. Kada je tim istraživača sa Univerziteta u Beču testirao funk... Dalje
Google objavio hitnu zakrpu za ranjivost u Chrome-u koja se koristi u napadima
Google je objavio hitnu bezbednosnu zakrpu za Chrome na računarima, nakon što je otkriveno da se jedna od ranjivosti verovatno već aktivno zloupotr... Dalje
Najnovija WhatsApp prevara: video poziv, panika i krađa novca
ESET je objavio upozorenje o WhatsApp prevari u kojoj prevaranti koriste funkciju deljenja ekrana da bi ukrali novac i osetljive podatke korisnika. Ov... Dalje
Pratite nas
Nagrade
Prijatelji
