Pratite nas preko RSS-aHakeri zloupotrebljavaju Google oglase za širenje OXLOADER malvera
Vesti, 22.06.2026, 12:00 PM
Hakeri koriste lažne Google oglase za distribuciju novog malvera nazvanog OXLOADER koji se predstavlja kao instalacioni program za Node.js, popularnu platformu za razvoj aplikacija.
Kampanja je bila usmerena na korisnike Windowsa koji su preko Google pretrage tražili Node.js i kliknuli na sponzorisane rezultate prikazane na vrhu stranice.
Istraživači kompanije Elastic Security Labs otkrili su da su napadači kreirali lažnu veb stranicu koja je izgledala kao zvanični Node.js sajt. Nakon klika na oglas, korisnici su preusmeravani preko posredničkog domena do fajla na legitimnom servisu za deljenje fajlova.
Na taj način napadači su pokušali da otežaju bezbednosnim alatima prepoznavanje maliciozne aktivnosti.
Prema navodima istraživača, OXLOADER do sada nije bio javno dokumentovan i pokazivao je veoma nisku stopu detekcije od strane antivirusnih rešenja i automatskih sistema za analizu malvera.
Kampanja je koristila Google Ads, a nalog koji je plasirao oglase bio je povezan sa verifikovanim oglašivačem iz Ukrajine. Google je kasnije uklonio nalog i ugasio povezane reklamne kampanje.
Nakon preuzimanja, korisniku se prikazuje lažni čarobnjak za instalaciju softvera kako bi ceo proces izgledao kao legitimna instalacija Node.js platforme.
Međutim, u pozadini se pokreće PowerShell skripta koja preuzima dodatne komponente malvera i pokušava da dobije proširene privilegije na sistemu.
Krajnji cilj napada je instalacija malvera CASTLESTEALER, programa namenjenog krađi osetljivih podataka sa zaraženih računara.
Istraživači navode da OXLOADER koristi više tehnika za izbegavanje detekcije. Pre izvršavanja proverava da li se nalazi u virtuelnom okruženju ili sandbox sistemu koji koriste bezbednosni istraživači. Takođe proverava hardverske karakteristike računara i jezička podešavanja sistema.
Pored toga, malver koristi tehnike zamagljivanja koda i izvršava deo svojih funkcija direktno u memoriji računara, ostavljajući veoma malo tragova na disku.
Stručnjaci preporučuju dodatni oprez prilikom preuzimanja softvera putem pretrage interneta. Čak i kada se nalaze među sponzorisanim rezultatima, korisnicima se savetuje da pre preuzimanja softvera provere da li se zaista nalaze na zvaničnom sajtu proizvođača.
Izdvojeno
Hakeri zloupotrebljavaju Google oglase za širenje OXLOADER malvera
Hakeri koriste lažne Google oglase za distribuciju novog malvera nazvanog OXLOADER koji se predstavlja kao instalacioni program za Node.js, popularnu... Dalje
I hakeri strahuju od AI-ja: Kriminalci brinu da bi mogli da ostanu bez „posla“
Sajber kriminalci imaju izgleda iste brige kao i mnogi zaposleni na legalnim poslovima - da bi veštačka inteligencija mogla da ih ostavi bez posla. ... Dalje
Microsoft upozorava: lažno Zoom ažuriranje koristi se za napade na Mac korisnike
Microsoft je upozorio na novu kampanju severnokorejske hakerske grupe Sapphire Sleet koja koristi lažna Zoom ažuriranja za kompromitovanje Apple Mac... Dalje
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade
Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje
Pratite nas
Nagrade
Prijatelji
