Pratite nas preko RSS-aStručnjaci upozoravaju na novi talas infekcija malverima HijackLoader i DeerStealer
Vesti, 18.06.2025, 11:30 AM
Bezbednosni istraživači iz kompanije eSentire upozorili su na novi talas fišing napada koji rezultiraju infekcijom uređaja malverima HijackLoader i DeerStealer i krađom podataka.
Prema rečima istraživača, napadači koriste ClickFix kao početni vektor pristupa.
Napad počinje tako što se korisnici navode da kliknu na link koji ih preusmerava na fišing stranicu koja ih podstiče da pokrenu PowerShell komandu preko Windows-ovog Run dijaloga. Ova komanda pokreće preuzimanje instalacionog fajla „now.msi“, koji pokreće lanac događaja koji kulminiraju izvršavanjem HijackLoader-a i instaliranjem DeerStealer-a.
Prva faza napada uključuje HijackLoader, koji je aktivan od 2023. godine i poznat po tome što koristi steganografiju - skriva podatke o konfiguraciji unutar PNG slika. Ovaj malver za učitavanje koristi legitimne izvršne fajlove kako bi zaobišao bezbednosne mehanizme i ubrizgao štetni kod bez vidljivih tragova.
Na kraju tog procesa, u memoriju se ubacuje infostealer DeerStealer, alat koji se na darknet forumima nudi pod nazivom XFiles Spyware, a razvija ga korisnik „LuciferXfiles“.
Šta radi DeerStealer? Reč je o moćnom malveru koji ne samo da krade podatke, već to radi veoma temeljno: izvlači informacije iz preko 50 internet pregledača, prati sadržaj clipboard-a i krade kripto-novčanike (preko 14 različitih vrsta), prikuplja lozinke i podatke iz mejlova, mesindžera, VPN-a, FTP-a, pa čak i gejming naloga, omogućava tajni pristup računaru skrivenim VNC alatom i koristi šifrovane HTTPS kanale za komunikaciju sa komandno-kontrolnim serverima.
Osim toga, malver koristi modularnu obfuskaciju i virtuelne mašine za otežavanje analize, što detekciju tradicionalnim alatima značajno otežava.
Posebno brine to što napad započinje jednostavnom komandom koju sam korisnik pokrene, verujući da je reč o legitimnoj operaciji. Instalater koji se preuzima koristi potpisani fajl kompanije COMODO, ali u pozadini učitava zlonamerni DLL fajl koji otvara vrata daljoj infekciji.
eSentire upozorava da se DeerStealer i dalje razvija. U planu su nove funkcionalnosti, uključujući podršku za MacOS, veštačku inteligenciju i druge funkcionalnosti.
Za korisnike koji plate više - i do 3000 dolara mesečno - nude se dodatne opcije kao što su enkripcija po meri, digitalno potpisivanje payload-a i personalizovani napadi.
Zbog stalne evolucije ovakvih alata, eSentire savetuje kontinuirano praćenje pretnji i ažuriranje mehanizama zaštite. U današnjem pejzažu sajber pretnji, prevencija je ključ.
Foto: KapturedByKasia | Unsplash
Izdvojeno
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napad... Dalje
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
Pratite nas
Nagrade
Prijatelji
