Policija zaplenila AVCheck koji sajber kriminalci koriste za skeniranje malvera

Vesti, 02.06.2025, 11:00 AM

Policija zaplenila AVCheck koji sajber kriminalci koriste za skeniranje malvera

AVCheck, servis koji koriste sajber kriminalci da bi testirali da li komercijalni antivirusni softver detektuje njihove malvere pre nego što počnu da ih koriste, sada je ugašen. Na avcheck.net sada je baner o zaplen sa oznakama Ministarstva pravde SAD, FBI-ja, Tajne službe SAD i holandske policije (Politie).

Prema saopštenju na veb sajtu holandske policije, AVCheck je bio jedan od najvećih svetskih servisa za borbu protiv antivirusnih programa na međunarodnom nivou, koji je služio sajber kriminalcima da izbegnu otkrivanje njihovih malvera.

Istražitelji su takođe pronašli dokaze koji povezuju administratore AVCheck-a sa servisima za kriptovanje Cryptor.biz i Crypt.guru. Prvi je takođe zaplenjen, a drugi ne radi. Ovakvi servisi pomažu autorima i distributerima malvera da šifruju malvere kako ih antivirusi ne bi mogli otkriti, tako da su prirodni deo istog ekosistema. Sajber kriminalci koriste ove servise za šifrovanje malvera koje zatim testiraju na AVCheck-u i sličnim servisima, i tek ih onda koriste protiv ciljeva.

Pre uklanjanja AVCheck-a, policija je postavila lažnu stranicu za prijavu koja je upozoravala korisnike koji su pokušali da se prijave na pravne rizike povezane sa korišćenjem usluge.

„Koristeći usluge kontra-antivirusa, sajber kriminalci usavršavaju svoje oružje protiv najjačih bezbednosnih sistema na svetu kako bi lakše prošli zaštitne zidove, izbegli forenzičku analizu i napravili haos u sistemima žrtava“, rekao je specijalni agent FBI-ja Daglas Vilijams.

Agenti koji su istraživali AVCheck i povezali ga sa napadima ransomware-a predstavljali su se kao klijenti. Pronađene imejl adrese i drugi podaci povezali su ove servise sa poznatim ransomware grupama.

Ova akcija je deo Operacije Endgame, velike međunarodne akcije u kojoj je nedavno zaplenjeno 300 servera i 650 domena koji su se koristili da olakšaju napada ransomware-a.

Ista operacija je pre toga prekinula operacije malvera Danabot i Smokeloader.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Prevaranti ubacuju lažne brojeve za podršku na prave veb sajtove Apple-a, Netflix-a, PayPal-a, Microsoft-a i Facebook-a

Prevaranti ubacuju lažne brojeve za podršku na prave veb sajtove Apple-a, Netflix-a, PayPal-a, Microsoft-a i Facebook-a

Sajber kriminalci stalno pronalaze nove načine da prevare ljude, čak i na zvaničnim veb sajtovima velikih kompanija. Direktor istraživanja Malware... Dalje

Igrači Minecraft-a oprez: modovi kriju opasne malvere

Igrači Minecraft-a oprez: modovi kriju opasne malvere

Igrači Minecraft-a mete su nove kampanje koja koristi popularne „modove“ i alate za varanje (cheats), kao mamce za širenje malvera. Napa... Dalje

Stručnjaci upozoravaju na novi talas infekcija malverima HijackLoader i DeerStealer

Stručnjaci upozoravaju na novi talas infekcija malverima HijackLoader i DeerStealer

Bezbednosni istraživači iz kompanije eSentire upozorili su na novi talas fišing napada koji rezultiraju infekcijom uređaja malverima HijackLoader ... Dalje

Komercijalni špijunski softver Graphite korišćen za napade na iPhone uređaje novinara u Evropi

Komercijalni špijunski softver Graphite korišćen za napade na iPhone uređaje novinara u Evropi

Forenzička istraga Citizen Lab-a otkrila je da je Paragonov softver za špijunažu Graphite korišćen u napadima bez klika koji su ciljali Apple iOS... Dalje

Kako Microsoft 365 Copilot hakerima može otkriti vaše tajne podatke

Kako Microsoft 365 Copilot hakerima može otkriti vaše tajne podatke

Firma za sajber bezbednost Aim Labs otkrila je ozbiljan bezbednosni problem, nazvan EchoLeak, koji pogađa Microsoft 365 (M365) Copilot. Ova greška j... Dalje