Pratite nas preko RSS-aPolicija zaplenila AVCheck koji sajber kriminalci koriste za skeniranje malvera
Vesti, 02.06.2025, 11:00 AM
.png)
AVCheck, servis koji koriste sajber kriminalci da bi testirali da li komercijalni antivirusni softver detektuje njihove malvere pre nego što počnu da ih koriste, sada je ugašen. Na avcheck.net sada je baner o zaplen sa oznakama Ministarstva pravde SAD, FBI-ja, Tajne službe SAD i holandske policije (Politie).
Prema saopštenju na veb sajtu holandske policije, AVCheck je bio jedan od najvećih svetskih servisa za borbu protiv antivirusnih programa na međunarodnom nivou, koji je služio sajber kriminalcima da izbegnu otkrivanje njihovih malvera.
Istražitelji su takođe pronašli dokaze koji povezuju administratore AVCheck-a sa servisima za kriptovanje Cryptor.biz i Crypt.guru. Prvi je takođe zaplenjen, a drugi ne radi. Ovakvi servisi pomažu autorima i distributerima malvera da šifruju malvere kako ih antivirusi ne bi mogli otkriti, tako da su prirodni deo istog ekosistema. Sajber kriminalci koriste ove servise za šifrovanje malvera koje zatim testiraju na AVCheck-u i sličnim servisima, i tek ih onda koriste protiv ciljeva.
Pre uklanjanja AVCheck-a, policija je postavila lažnu stranicu za prijavu koja je upozoravala korisnike koji su pokušali da se prijave na pravne rizike povezane sa korišćenjem usluge.
„Koristeći usluge kontra-antivirusa, sajber kriminalci usavršavaju svoje oružje protiv najjačih bezbednosnih sistema na svetu kako bi lakše prošli zaštitne zidove, izbegli forenzičku analizu i napravili haos u sistemima žrtava“, rekao je specijalni agent FBI-ja Daglas Vilijams.
Agenti koji su istraživali AVCheck i povezali ga sa napadima ransomware-a predstavljali su se kao klijenti. Pronađene imejl adrese i drugi podaci povezali su ove servise sa poznatim ransomware grupama.
Ova akcija je deo Operacije Endgame, velike međunarodne akcije u kojoj je nedavno zaplenjeno 300 servera i 650 domena koji su se koristili da olakšaju napada ransomware-a.
Ista operacija je pre toga prekinula operacije malvera Danabot i Smokeloader.
Izdvojeno
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Hakeri zloupotrebljavaju Google Ads i Claude AI za širenje MacSync malvera
Istraživači iz Moonlock Lab-a otkrili su novu ClickFix kampanju u kojoj napadači koriste kompromitovane Google Ads naloge i lažne Claude AI vodič... Dalje
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Lažne AI ekstenzije za Chrome špijuniraju korisnike
Istraživači kompanije LayerX otkrili su zlonamernih 30 Chrome ekstenzija, maskiranih kao AI asistenti, koje su instalirane više od 260.000 puta. Ek... Dalje
Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta
Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje
Pratite nas
Nagrade
Prijatelji
