Trazi

Lažni Flash Player krije malver za kopanje bitcoina

Vesti, 11.12.2013, 07:29 AM

Lažni Flash Player krije malver za kopanje bitcoina

Stručnjaci firme Malwarebytes upozorili su korisnike na lažnu Facebook stranicu koja je dizajnirana sa namerom da na prevaru natera korisnike da ažuriraju YouTube Player da bi ustvari instalirali malver.

Lažni Flash Player nalaz se na adresi facebook.com.accounts.login.userid.508724.ismos.pw/blam/.

Pokretanjem fajla FlashPlayerV10.1.57.108 dva .exe fajla, Control.exe i svhost.exe, smeštaju se u [korisničko_ime]/AppData/Roaming/Data.

Control.exe pokušava da se priključi P2Pool-u, decentralizovanom Bitcoin pool-u, ali neuspešno.

Dropper sa početka priče je Trojanac (Trojan.Agend.MNR), a Bitcoin miner je identifikovan kao PUP.BitCoinMiner.

Ista lažna Flash Player stranica pojavila se u septemrbu prošle i julu ove godine.

Korisnicima se savetuje da instaliraju Flash Player samo sa pouzdanih web sajtova, a isto važi i za druge programe. Pored toga, treba izbegavati .pw domene jer ih sajber kriminalci sve češće koriste za prevare.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere

Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere

Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje

Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika

Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika

Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje

Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu

Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu

Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje

MiniPlasma: stara ranjivost Windowsa ponovo aktuelna

MiniPlasma: stara ranjivost Windowsa ponovo aktuelna

Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje

Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere

Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere

Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.