Pratite nas preko RSS-aLažni Spotify i Microsoft Store kriju opasni malver koji krade lozinke i podatke sa platnih kartica
Vesti, 21.04.2021, 11:30 AM
Sajber kriminalci reklamiraju sajtove koje lažno predstavljaju kao Microsoft Store, Spotify i online konverter dokumenata, sa kojih distribuiraju malver koji krade podatke sa platnih kartica i lozinke sačuvane u veb pregledačima.
Napade je primetila kompanija ESET koja je na Twitteru upozorila ljude da budu oprezni.
Napadi počinju oglasima kojima se reklamiraju naizgled legitimne aplikacije.
Na primer, jednim od oglasa korišćenih u ovom napadu reklamira se aplikacija za online šah. Međutim, kada korisnici kliknu na ovaj oglas, dovode se do lažne stranice Microsoft Storea sa lažnom aplikacijom za online igranje šaha, “xChess 3”, koja se automatski preuzima.
Preuzeti zip fajl “xChess_v.709.zip” je zapravo maskirani malver “Ficker” ili “FickerStealer” koji krade informacije.
Drugim oglasima koji su korišćeni u ovim napadima reklamiraju se lažni Spotify i online konverter dokumenata. Kada kliknu na njih, korisnici se odvode na stranice sa kojih će se automatski preuzeti zip fajl koji sadrži malver Ficker.
Kada korisnik otpakuje i pokrene izvršni fajl, umesto šaha ili aplikacije Spotify, pokrenuće se malver Ficker koji počinje da krade podatke koji su sačuvani na računaru.
Ficker je trojanac koji krade podatke, objavljen na ruskim hakerskim forumima u januaru ove godine.
U postu na forumu, programer opisuje mogućnosti malvera uz napomenu da ga svako može rentirati na nedelju dana do šest meseci. On kaže da njegov malver omogućava krađu sačuvanih lozinki iz veb pregledača, čet programa za računare (Pidgin, Steam, Discord) i FTP klijenata.
Pored krađe lozinki, programer tvrdi da se malver može koristiti za krađu kriptovalute i dokumenata, kao i za pravljenje snimaka ekrana aktivnih aplikacija pokrenutih na računarima žrtava.
Te informacije se zatim pakuju u zip fajl koji se šalje napadaču, koji može da izvuče korisne podatke i da ih upotrebi na način na koji to želi.
Imajući u vidu mogućnosti malvera, žrtve ovog napada treba odmah da promene lozinke i urade antivirusno skeniranje računara.
Foto: ESET
Izdvojeno
Izrael pokrenuo istragu protiv proizvođača špijunskog softvera Pegaz
Izraelske vlasti pokrenule su istragu protiv proizvođača softvera za nadzor, izraelske kompanije NSO Grupa, zbog izveštaja koji je nedavno objavio ... Dalje
Ucenjeni ucenjivači: Napadnut forum ransomware bande, napadač traži 5000 dolara
Rebrendiranje ransomware bande Babuk čini se ne ide baš najbolje. Izgleda da je ova kriminalna grupa i sama postala žrtva ucene. Poslednji poduhvat... Dalje
Bajden: Ozbiljni sajber napadi mogli bi dovesti do ''pravog oružanog rata''
Američki predsednik Džo Bajden upozorio je da bi sajber napadi koji bi doveli do ozbiljnih posledica mogli eskalirati u „pravi oružani rat&ld... Dalje
Zbog hakerskih napada, Apple objavio hitna ažuriranja za Mac, iPhone i iPad uređaje
Ako ste vlasnik iPhonea, iPada ili Maca, trebalo bi da odmah ažurirate sistem. Apple je objavio hitno bezbednosno ažuriranje za svoje uređaje, nako... Dalje
No More Ransom uštedeo milijardu evra milionima žrtava ransomwarea
Projekat No More Ransom proslavio je petu godišnjicu više nego dobrim rezultatima. Od kada je pokrenut, šest miliona žrtava je zahvaljujući proje... Dalje
Pratite nas
Nagrade
Prijatelji
