Pratite nas preko RSS-aMalveri koji kradu podatke sa zaraženih računara šire se preko krekovanog softvera
Vesti, 13.01.2025, 00:00 AM
Istraživači iz kompanije Trend Micro upozorili su da sajber kriminalci šire lažne instalacione programe prepune malvera koji kradu podatke sa zaraženih sistema.
Štednja na softverskim licencama može koštati mnogo one koji traže besplatne načine da koriste softver koji se plaća.
Kada korisnik klikne na link u rezultatima pretrage ili u komentarima na platformama društvenih mreža, preuzima se zip fajl sa renomiranih sajtova za hostovanje fajlova kao što su Mediafire ili Mega.nz.
Ono što izgleda kao legitiman softver zapravo sadrži malver koji krade podatke sa zaraženih računara. Ovo uključuje lozinke, finansijske informacije, lične podatke i druge osetljive informacije. Hakeri mogu da iskoriste takve podatke za krađu identiteta, prevare ili druge zlonamerne svrhe.
U izveštaju kompanije Trend Micro prikazani su primeri linkova promovisanih na platformama na kojima se takvi linkovi ne očekuju, kao što su NFT tržište OpenSea ili platforma SoundCloud.
Na primer, ako korisnik pretražuje Autodesk Keygen, program koji generiše serijske brojeve softvera, rezultati pretrage prikazuju ove sajtove. Istraživači su na OpenSea pronašli skraćeni link koji preusmerava korisnike na zlonamerni link. Na SoundCloudu je takođe pronađen skraćeni link za preuzimanje Autodesk AutoCAD 2017 Keygena.
Postoji nekoliko načina na koje malveri uspevaju da izbegnu otkrivanje. Prvo, napadači često koriste renomirane fajl hosting servise kako bi sakrili poreklo malvera i otežali otkrivanje i uklanjanje. Većina antivirusnih programa će otkriti malver samo ako je link otkriven pre preuzimanja.
Takođe, preuzeti fajlovi su zaštićeni lozinkom, kodirani su i veličine oko 900 MB, što komplikuje analizu u bezbednosnim okruženjima kao što je sandbox. Osim toga, tako veliki fajlovi ne mogu da se pošalju na VirusTotal, što omogućava malveru da izbegne rano otkrivanje.
Malveri koji se šire na ovaj način su Lumma Stealer, Private Loader, Mars Stealer, Amadey, Penguish i Vidar.
Foto: vicky gharat | Pixabay
Izdvojeno
Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita
Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fort... Dalje
INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta
Novi izveštaj INTERPOL-a ukazuje na ubrzanu evoluciju globalnih finansijskih prevara, koje postaju sve sofisticiranije zahvaljujući veštačkoj inte... Dalje
Kalendarske pozivnice postaju novi alat za krađu podataka
Sajber kriminalci sve češće zloupotrebljavaju kalendarske pozivnice kako bi zaobišli inbox i direktno isporučili lažne fakture žrtvama, upozora... Dalje
Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje
Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje
Pratite nas
Nagrade
Prijatelji
