Pratite nas preko RSS-aMnogo problema, malo dobiti: Zašto traženje piratskog sadržaja na internetu može biti opasno
Vesti, 30.06.2015, 01:00 AM
Ljudi vole da isprobaju ili dobiju nešto besplatno, posebno na internetu gde je mnogo toga dostupno besplatno. Ali mnogo toga što je na internetu besplatno je nelegalno a kriminalci koriste želju korisnika da pogledaju ili dobiju neki sadržaj a da za to ne plate.
Istraživači iz kompanije Zscaler pratili su kako kriminalci varaju korisnike koji traže različiti piratski sadržaj kao što su igre ili TV emisije da bi im poturili adware. Umesto da dobiju sadržaj koji su tražili, korisnici preuzimaju fajl koji izgleda legitimno ali zapravo je maliciozan. To je stari trik autora malvera koji oni koriste godinama, ali koji je u poslednje vreme u svetu adwarea i spywarea postao veoma popularan.
Istraživači Zscalera otkrili su da se posebno dve familije adwarea, OutBrowse i MultiPlug, koriste za isporuku neželjenih ciljanih reklama korisnicima.
Kada se adware instalira, korisniku se prikazuju neželjene reklame i dolazi do značajnog porasta praćenja aktivnosti korisnika u browseru. Sajber kriminalci u kampanjama koje su pratili istraživači u velikoj meri koriste .info TDL domene.
Autori familije adwarea OutBrowse koriste popularne TV emisije, softver i aktuelne vesti da bi isporučili prilagođeni payload koji prati korisnika na internetu. Njihov poslovni model podrazumeva usmeravanje korisnika na sajt koji pruža različite usluge.
Kada se nađe na računaru, adware prikuplja i šalje različite informacije o kompjuteru, uključujući IP adresu, MAC adresu, informaciju o verziji browsera koja je instalirana i druge informacije. Ove informacije se onda koriste za ciljano reklamiranje na inficiranom računaru. Istraživači kažu da se adware uglavnom može naći na računarima u C:\Documents And Settings\user\Local Settings\Temp\folder.
MultiPlug se uglavnom ponaša na isti način, ali instalira izvršni fajl koji usmerava korisnike na druge potencijalno neželjene programe.
Kada je MultiPlug instaliran, on u pozadini počinje da preuzima i instalira dodatne pakete dok prikazuje neželjene reklame.
Najbolji način za sanaciju ovog napada je da se pregledaju svi instalirani programi u Windows Control Panelu. Velike su šanse da je MultiPlug, ako ga ima na računaru, instalirao bar nekoliko neželjenih softverskih paketa.
Iz Zscalera kažu da za sada nema naznaka da će kriminalci odustati od ovih kampanja u skorije vreme.
Izdvojeno
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada
U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke
Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Pratite nas
Nagrade
Prijatelji
