Pratite nas preko RSS-aMalveri koji kradu podatke sa zaraženih računara šire se preko krekovanog softvera
Vesti, 13.01.2025, 00:00 AM
Istraživači iz kompanije Trend Micro upozorili su da sajber kriminalci šire lažne instalacione programe prepune malvera koji kradu podatke sa zaraženih sistema.
Štednja na softverskim licencama može koštati mnogo one koji traže besplatne načine da koriste softver koji se plaća.
Kada korisnik klikne na link u rezultatima pretrage ili u komentarima na platformama društvenih mreža, preuzima se zip fajl sa renomiranih sajtova za hostovanje fajlova kao što su Mediafire ili Mega.nz.
Ono što izgleda kao legitiman softver zapravo sadrži malver koji krade podatke sa zaraženih računara. Ovo uključuje lozinke, finansijske informacije, lične podatke i druge osetljive informacije. Hakeri mogu da iskoriste takve podatke za krađu identiteta, prevare ili druge zlonamerne svrhe.
U izveštaju kompanije Trend Micro prikazani su primeri linkova promovisanih na platformama na kojima se takvi linkovi ne očekuju, kao što su NFT tržište OpenSea ili platforma SoundCloud.
Na primer, ako korisnik pretražuje Autodesk Keygen, program koji generiše serijske brojeve softvera, rezultati pretrage prikazuju ove sajtove. Istraživači su na OpenSea pronašli skraćeni link koji preusmerava korisnike na zlonamerni link. Na SoundCloudu je takođe pronađen skraćeni link za preuzimanje Autodesk AutoCAD 2017 Keygena.
Postoji nekoliko načina na koje malveri uspevaju da izbegnu otkrivanje. Prvo, napadači često koriste renomirane fajl hosting servise kako bi sakrili poreklo malvera i otežali otkrivanje i uklanjanje. Većina antivirusnih programa će otkriti malver samo ako je link otkriven pre preuzimanja.
Takođe, preuzeti fajlovi su zaštićeni lozinkom, kodirani su i veličine oko 900 MB, što komplikuje analizu u bezbednosnim okruženjima kao što je sandbox. Osim toga, tako veliki fajlovi ne mogu da se pošalju na VirusTotal, što omogućava malveru da izbegne rano otkrivanje.
Malveri koji se šire na ovaj način su Lumma Stealer, Private Loader, Mars Stealer, Amadey, Penguish i Vidar.
Foto: vicky gharat | Pixabay
Izdvojeno
Tužba protiv Mete: da li su WhatsApp poruke zaista nedostupne kompaniji?
Više tužilaca iz različitih delova sveta podnelo je tužbu protiv kompanije Meta pred saveznim sudom u Sjedinjenim Državama, tvrdeći da kompanija... Dalje
Lažni Google oglasi za „Mac cleaner“ šire malver
Istraživači iz kompanije MacKeeper upozorili su na Google oglase koji promovišu lažne „Mac cleaner“ alate i navode korisnike da sami p... Dalje
WhatsApp uvodi Strict Account Settings za jaču zaštitu naloga
Meta je na WhatsApp-u uvela novu bezbednosnu opciju pod nazivom Strict Account Settings, namenjenu dodatnoj zaštiti korisnika od sajber napada. Prema... Dalje
Google upozorava: hakeri i dalje koriste zakrpljenu ranjivost u WinRAR-u za širenje malvera
Google Threat Intelligence Group (GTIG) je upozorio da državni hakeri i kriminalne grupe zloupotrebljavaju grešku u popularnom WinRAR-u, poznatu kao... Dalje
Otkriveno 16 lažnih ChatGPT ekstenzija za Chrome i Edge
Istraživači iz kompanije LayerX Security otkrili su kampanju u kojoj se najmanje 16 zlonamernih ekstenzija za Chrome i Edge lažno predstavljaju kao... Dalje
Pratite nas
Nagrade
Prijatelji
