Malver sakriven u lažnim mejlovima sa sajta Booking.com
Vesti, 28.02.2024, 13:30 PM
![Malver sakriven u lažnim mejlovima sa sajta Booking.com](/thumbs/v2_3033_pexels-nubia-navarro-(nubikini)-385997.jpg)
Prevaranti ciljaju korisnike popularnih provajdera usluga u vezi putovanja malverom Agent Tesla, šaljući im mejlove u ime sajtova kao što je Booking.com, upozoravaju istraživači Forcepointa.
U mejlu se, na primer, od primaoca traži da proveri PDF u prilogu koji navodno sadrži račun za rezervaciju smeštaja.
Svako ko je ikada rezervisao hotel ili apartman zna da svaki mejl vlasnika smeštaja u poslednjem trenutku može biti stresan. Napadači računaju upravo na to kad šalju PDF koji je zaražen malverom, za koji mogu biti prilično sigurni da će ga žrtva otvoriti.
Kada žrtva otvori link iz PDF-a, preuzima se obfuskovani JavaScript koji preuzima PowerShell skriptu da bi na kraju ona bila obrisana a učitan malver Agent Tesla.
„Uspešnom infiltracijom malvera, napadačima je omogućeno da sprovode zlonamerne aktivnosti kao što su krađa podataka i izvršavanje komandi na kompromitovanim sistemima“, kažu istraživači.
Napadači koriste malver Agent Tesla, koji je trojanac za daljinski pristup (RAT) koji funkcioniše kao keylogger i kradljivac informacija. Agent Tesla je jedan od najistaknutijih RAT-ova u opticaju koji cilja sisteme sa operativnim sistemom Microsoft Windows. Porast aktivnosti ovog malvera primećen je na početku pandemije, a u godinama koje su usledile, hakeri su razvili tehnike i taktike za infekciju sistema ovim malverom.
Foto: Nubia Navarro (nubikini) / Pexels
![Kaspersky](/s1n.jpg)
Izdvojeno
Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta
![Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta](/thumbs/v2_4974_SuspiciousAndDangerous_inline_V2.png)
Google Chrome će vas od sada upozoravati kada preuzimate rizične fajlove zaštićene lozinkom i prikazivati vam upozorenja sa više informacija o p... Dalje
Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1
![Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1](/thumbs/v1_1291_glen-carrie-aUggJb4-P8c-unsplash.jpg)
Cela baza podataka zloglasnog hakerskog foruma, BreachForums v1, objavljena je na Telegramu u utorak uveče. Ona sadrži obilje podataka, uključujuc�... Dalje
Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču
![Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču](/thumbs/v2_4921_growtika-dUMEnARXgJU-unsplash.jpg)
Google je odustao od planova o postepenom ukidanju kolačića za praćenje trećih strana u svom Chrome veb pretraživaču skoro tri meseca nakon n... Dalje
Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver
![Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver](/thumbs/v1_4147_screenshot-www.rockstargames.com-2024.07.png)
Fanovi GTA upozoreni su na lažne oglase za preuzimanje GTA VI Beta koji su se pojavili na društvenim mrežama. Rockstar Games, koji stoji iza GTA, n... Dalje
Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT
![Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT](/thumbs/v1_9271_pexels-anntarazevich-5697254 (1).jpg)
Petak, 19. juli, ostaće upamćen po tehničkim problemima širom sveta, najvećim u novijoj istoriji, koji su bili posledica neuspelog ažuriranja so... Dalje
Pratite nas
Nagrade