Ne otvarajte fajlove u ovim imejlovima: Opasni malver krade lozinke i informacije o platnim karticama
Vesti, 05.05.2022, 01:00 AM
Istraživači sajber bezbednosti iz kompanije Bitdefender upozorili su na masovnu fišing kampanju koja je usmerena na Windows računare i koja ima za cilj infekciju računara malverom koji može da ukrade korisnička imena, lozinke, informacije o kreditnim karticama i sadržaj novčanika za kriptovalute.
Kako su objasnili istraživači, malver RedLine se nudi u okviru šeme "malver kao usluga", koja čak i sitnim sajber kriminalcima pruža mogućnost da ukradu mnogo različitih osetljivih ličnih podataka za samo 150 dolara.
Malver se prvi put pojavio 2020. godine, ali je nedavno RedLine dobio dodatne funkcije.
Tokom aprila primećene su masovne spam kampanje u kojima se širio ovaj malver. Imejlovi sadrže prilog koji će, ako se otvori, pokrenuti proces instaliranja malvera. Žrtve su uglavnom korisnici Windowsa u Severnoj Americi i Evropi.
Za infekciju računara koristi se poznata ranjivost CVE-2021-26411 u Internet Exploreru. Ranjivost je otkrivena i zakrpljena prošle godine, tako da malver može da zarazi samo računare onih korisnika koji još uvek nisu preuzeli zakrpu.
Nakon što inficira računar, RedLine vrši početno izviđanje ciljnog sistema, tražeći informacije kao što su korisnička imena i lozinke, zatim koji su veb pregledači instalirani i da li je pokrenut antivirusni softver.
Malver traži informacije koje može da ukrade, a zatim izvlači lozinke, kolačiće i podatke sa kreditnih kartica sačuvane u veb pregledačima, kao i kripto novčanike, ćaskanja, podatke za prijavu na VPN i druge podatke.
RedLine se može naći na hakerskim sajtovima, a sajber kriminalcima se nudi nekoliko nivoa usluge. Potencijalni lopovi mogu da „iznajme” malver za 100 dolara ili mogu da plate „doživotnu” pretplatu za 800 dolara.
Malver je relativno jednostavan, ali moćan, sa mogućnošću krađe ogromne količine osetljivih informacija, čak i ako su kupci neiskusni. Međutim, moguće je zaštititi se od RedLinea primenom bezbednosnih zakrpa, posebno za Internet Explorer.
Takođe se preporučuje da korisnici ažuriraju operativni sistem, aplikacije i antivirusni softver kako bi sprečili da se poznate ranjivosti iskoriste za infekciju uređaja ovim ali i drugim malverima.
Izdvojeno
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





