Policija zaplenila AVCheck koji sajber kriminalci koriste za skeniranje malvera

Vesti, 02.06.2025, 11:00 AM

Policija zaplenila AVCheck koji sajber kriminalci koriste za skeniranje malvera

AVCheck, servis koji koriste sajber kriminalci da bi testirali da li komercijalni antivirusni softver detektuje njihove malvere pre nego što počnu da ih koriste, sada je ugašen. Na avcheck.net sada je baner o zaplen sa oznakama Ministarstva pravde SAD, FBI-ja, Tajne službe SAD i holandske policije (Politie).

Prema saopštenju na veb sajtu holandske policije, AVCheck je bio jedan od najvećih svetskih servisa za borbu protiv antivirusnih programa na međunarodnom nivou, koji je služio sajber kriminalcima da izbegnu otkrivanje njihovih malvera.

Istražitelji su takođe pronašli dokaze koji povezuju administratore AVCheck-a sa servisima za kriptovanje Cryptor.biz i Crypt.guru. Prvi je takođe zaplenjen, a drugi ne radi. Ovakvi servisi pomažu autorima i distributerima malvera da šifruju malvere kako ih antivirusi ne bi mogli otkriti, tako da su prirodni deo istog ekosistema. Sajber kriminalci koriste ove servise za šifrovanje malvera koje zatim testiraju na AVCheck-u i sličnim servisima, i tek ih onda koriste protiv ciljeva.

Pre uklanjanja AVCheck-a, policija je postavila lažnu stranicu za prijavu koja je upozoravala korisnike koji su pokušali da se prijave na pravne rizike povezane sa korišćenjem usluge.

„Koristeći usluge kontra-antivirusa, sajber kriminalci usavršavaju svoje oružje protiv najjačih bezbednosnih sistema na svetu kako bi lakše prošli zaštitne zidove, izbegli forenzičku analizu i napravili haos u sistemima žrtava“, rekao je specijalni agent FBI-ja Daglas Vilijams.

Agenti koji su istraživali AVCheck i povezali ga sa napadima ransomware-a predstavljali su se kao klijenti. Pronađene imejl adrese i drugi podaci povezali su ove servise sa poznatim ransomware grupama.

Ova akcija je deo Operacije Endgame, velike međunarodne akcije u kojoj je nedavno zaplenjeno 300 servera i 650 domena koji su se koristili da olakšaju napada ransomware-a.

Ista operacija je pre toga prekinula operacije malvera Danabot i Smokeloader.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog greške u popularnom WordPress pluginu ugroženo više od 200.000 sajtova

Zbog greške u popularnom WordPress pluginu ugroženo više od 200.000 sajtova

Više od 200.000 veb sajtova koji koriste ranjivu verziju popularnog WordPress plugina Post SMTP mogli bi biti laka meta za hakere. Post SMTP je dodat... Dalje

Digitalna distopija: kako WiFi može da vas prepozna

Digitalna distopija: kako WiFi može da vas prepozna

Naučnici sa Univerziteta La Sapienza u Rimu otkrili su kako da prepoznaju ljude samo pomoću WiFi signala, bez ikakvog snimanja, bez saglasnosti, bez... Dalje

Malver u novoj igri na Steamu krade lozinke i kriptovalutu

Malver u novoj igri na Steamu krade lozinke i kriptovalutu

Igrači na Steam platformi ponovo su se našli na meti sajber kriminalaca, ovoga puta kroz kompromitovanu igru Chemia, koja je korišćena za distribu... Dalje

Tihi uljez u WordPressu: Novi backdoor koristi skrivene pluginove za potpunu kontrolu sajta

Tihi uljez u WordPressu: Novi backdoor koristi skrivene pluginove za potpunu kontrolu sajta

Istraživači sajber bezbednosti iz kompanije Sucuri otkrili su novi backdoor skriven u direktorijumu „mu-plugins“ na WordPress sajtovima,... Dalje

Opasna 0-day ranjivost u SharePoint-u: Microsoft upozorava na masovne napade

Opasna 0-day ranjivost u SharePoint-u: Microsoft upozorava na masovne napade

Microsoft je izdao hitno upozorenje nakon što je otkriveno da hakeri širom sveta iskorišćavaju ranjivost nultog dana u lokalnim SharePoint server... Dalje