Pratite nas preko RSS-aMalveri koji kradu podatke sa zaraženih računara šire se preko krekovanog softvera
Vesti, 13.01.2025, 00:00 AM
Istraživači iz kompanije Trend Micro upozorili su da sajber kriminalci šire lažne instalacione programe prepune malvera koji kradu podatke sa zaraženih sistema.
Štednja na softverskim licencama može koštati mnogo one koji traže besplatne načine da koriste softver koji se plaća.
Kada korisnik klikne na link u rezultatima pretrage ili u komentarima na platformama društvenih mreža, preuzima se zip fajl sa renomiranih sajtova za hostovanje fajlova kao što su Mediafire ili Mega.nz.
Ono što izgleda kao legitiman softver zapravo sadrži malver koji krade podatke sa zaraženih računara. Ovo uključuje lozinke, finansijske informacije, lične podatke i druge osetljive informacije. Hakeri mogu da iskoriste takve podatke za krađu identiteta, prevare ili druge zlonamerne svrhe.
U izveštaju kompanije Trend Micro prikazani su primeri linkova promovisanih na platformama na kojima se takvi linkovi ne očekuju, kao što su NFT tržište OpenSea ili platforma SoundCloud.
Na primer, ako korisnik pretražuje Autodesk Keygen, program koji generiše serijske brojeve softvera, rezultati pretrage prikazuju ove sajtove. Istraživači su na OpenSea pronašli skraćeni link koji preusmerava korisnike na zlonamerni link. Na SoundCloudu je takođe pronađen skraćeni link za preuzimanje Autodesk AutoCAD 2017 Keygena.
Postoji nekoliko načina na koje malveri uspevaju da izbegnu otkrivanje. Prvo, napadači često koriste renomirane fajl hosting servise kako bi sakrili poreklo malvera i otežali otkrivanje i uklanjanje. Većina antivirusnih programa će otkriti malver samo ako je link otkriven pre preuzimanja.
Takođe, preuzeti fajlovi su zaštićeni lozinkom, kodirani su i veličine oko 900 MB, što komplikuje analizu u bezbednosnim okruženjima kao što je sandbox. Osim toga, tako veliki fajlovi ne mogu da se pošalju na VirusTotal, što omogućava malveru da izbegne rano otkrivanje.
Malveri koji se šire na ovaj način su Lumma Stealer, Private Loader, Mars Stealer, Amadey, Penguish i Vidar.
Foto: vicky gharat | Pixabay
Izdvojeno
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Google Chrome prelazi na dvonedeljni ciklus izdanja
Google je najavio da će Chrome preći sa četvoronedeljnog na dvonedeljni ciklus objavljivanja, što znači da će nove funkcije, ispravke grešaka i... Dalje
Lažni Zoom i Google Meet linkovi instaliraju softver za nadzor na Windows računarima
Istraživači iz kompanije Malwarebytes upozoravaju na fišing kampanju koja koristi Zoom i Google Meet sastanke kako bi korisnike navela da instalira... Dalje
Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje
Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove
Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje
Pratite nas
Nagrade
Prijatelji
