Pratite nas preko RSS-aMalveri koji kradu podatke sa zaraženih računara šire se preko krekovanog softvera
Vesti, 13.01.2025, 00:00 AM
Istraživači iz kompanije Trend Micro upozorili su da sajber kriminalci šire lažne instalacione programe prepune malvera koji kradu podatke sa zaraženih sistema.
Štednja na softverskim licencama može koštati mnogo one koji traže besplatne načine da koriste softver koji se plaća.
Kada korisnik klikne na link u rezultatima pretrage ili u komentarima na platformama društvenih mreža, preuzima se zip fajl sa renomiranih sajtova za hostovanje fajlova kao što su Mediafire ili Mega.nz.
Ono što izgleda kao legitiman softver zapravo sadrži malver koji krade podatke sa zaraženih računara. Ovo uključuje lozinke, finansijske informacije, lične podatke i druge osetljive informacije. Hakeri mogu da iskoriste takve podatke za krađu identiteta, prevare ili druge zlonamerne svrhe.
U izveštaju kompanije Trend Micro prikazani su primeri linkova promovisanih na platformama na kojima se takvi linkovi ne očekuju, kao što su NFT tržište OpenSea ili platforma SoundCloud.
Na primer, ako korisnik pretražuje Autodesk Keygen, program koji generiše serijske brojeve softvera, rezultati pretrage prikazuju ove sajtove. Istraživači su na OpenSea pronašli skraćeni link koji preusmerava korisnike na zlonamerni link. Na SoundCloudu je takođe pronađen skraćeni link za preuzimanje Autodesk AutoCAD 2017 Keygena.
Postoji nekoliko načina na koje malveri uspevaju da izbegnu otkrivanje. Prvo, napadači često koriste renomirane fajl hosting servise kako bi sakrili poreklo malvera i otežali otkrivanje i uklanjanje. Većina antivirusnih programa će otkriti malver samo ako je link otkriven pre preuzimanja.
Takođe, preuzeti fajlovi su zaštićeni lozinkom, kodirani su i veličine oko 900 MB, što komplikuje analizu u bezbednosnim okruženjima kao što je sandbox. Osim toga, tako veliki fajlovi ne mogu da se pošalju na VirusTotal, što omogućava malveru da izbegne rano otkrivanje.
Malveri koji se šire na ovaj način su Lumma Stealer, Private Loader, Mars Stealer, Amadey, Penguish i Vidar.
Foto: vicky gharat | Pixabay
Izdvojeno
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje
Lažni ChatGPT Ad Blocker krao razgovore korisnika
Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa ... Dalje
Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima
Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje
Pratite nas
Nagrade
Prijatelji
