Pratite nas preko RSS-aMalveri koji kradu podatke sa zaraženih računara šire se preko krekovanog softvera
Vesti, 13.01.2025, 00:00 AM
Istraživači iz kompanije Trend Micro upozorili su da sajber kriminalci šire lažne instalacione programe prepune malvera koji kradu podatke sa zaraženih sistema.
Štednja na softverskim licencama može koštati mnogo one koji traže besplatne načine da koriste softver koji se plaća.
Kada korisnik klikne na link u rezultatima pretrage ili u komentarima na platformama društvenih mreža, preuzima se zip fajl sa renomiranih sajtova za hostovanje fajlova kao što su Mediafire ili Mega.nz.
Ono što izgleda kao legitiman softver zapravo sadrži malver koji krade podatke sa zaraženih računara. Ovo uključuje lozinke, finansijske informacije, lične podatke i druge osetljive informacije. Hakeri mogu da iskoriste takve podatke za krađu identiteta, prevare ili druge zlonamerne svrhe.
U izveštaju kompanije Trend Micro prikazani su primeri linkova promovisanih na platformama na kojima se takvi linkovi ne očekuju, kao što su NFT tržište OpenSea ili platforma SoundCloud.
Na primer, ako korisnik pretražuje Autodesk Keygen, program koji generiše serijske brojeve softvera, rezultati pretrage prikazuju ove sajtove. Istraživači su na OpenSea pronašli skraćeni link koji preusmerava korisnike na zlonamerni link. Na SoundCloudu je takođe pronađen skraćeni link za preuzimanje Autodesk AutoCAD 2017 Keygena.
Postoji nekoliko načina na koje malveri uspevaju da izbegnu otkrivanje. Prvo, napadači često koriste renomirane fajl hosting servise kako bi sakrili poreklo malvera i otežali otkrivanje i uklanjanje. Većina antivirusnih programa će otkriti malver samo ako je link otkriven pre preuzimanja.
Takođe, preuzeti fajlovi su zaštićeni lozinkom, kodirani su i veličine oko 900 MB, što komplikuje analizu u bezbednosnim okruženjima kao što je sandbox. Osim toga, tako veliki fajlovi ne mogu da se pošalju na VirusTotal, što omogućava malveru da izbegne rano otkrivanje.
Malveri koji se šire na ovaj način su Lumma Stealer, Private Loader, Mars Stealer, Amadey, Penguish i Vidar.
Foto: vicky gharat | Pixabay
Izdvojeno
Google: Chrome će automatski ukidati dozvole za obaveštenja sa sajtova koje dugo niste posetili
Google je najavio novu bezbednosnu funkciju u Chrome pregledaču koja će automatski ukidati dozvole za notifikacije sa sajtova koje korisnici nisu po... Dalje
Microsoft upozorava da hakeri sve češće zloupotrebljavaju Teams
.jpg)
Microsoft je upozorio na novi talas zloupotreba platforme Teams, koji hakerima omogućava da prikupljaju informacije, kradu podatke i šire malver dir... Dalje
Studija otkriva: 65% ljudi koristi AI svakodnevno, ali većina ne zna za rizike
.jpg)
Nova studija pokazuje da se alati poput ChatGPT-a i Gemini-ja uvode u svakodnevni život i poslovanje neverovatnom brzinom, dok se istovremeno zanemar... Dalje
Google uvodi AI detekciju ransomware-a u Drive for desktop
Ransomware nastavlja da bude jedna od najvećih sajber pretnji, koja je sposobna da parališe čitave kompanije i potpuno poremeti privatni život kor... Dalje
Steam i Microsoft upozoravaju igrače na moguće napade
Nakon otkrivanja ranjivosti u Unity engine-u, najpopularnijem alatu za razvoj igara na svetu, gejmeri i programeri igara upozoreni su na hitno ažurir... Dalje
Pratite nas
Nagrade
Prijatelji
