Pratite nas preko RSS-aStručnjaci upozoravaju na novi talas infekcija malverima HijackLoader i DeerStealer
Vesti, 18.06.2025, 11:30 AM
Bezbednosni istraživači iz kompanije eSentire upozorili su na novi talas fišing napada koji rezultiraju infekcijom uređaja malverima HijackLoader i DeerStealer i krađom podataka.
Prema rečima istraživača, napadači koriste ClickFix kao početni vektor pristupa.
Napad počinje tako što se korisnici navode da kliknu na link koji ih preusmerava na fišing stranicu koja ih podstiče da pokrenu PowerShell komandu preko Windows-ovog Run dijaloga. Ova komanda pokreće preuzimanje instalacionog fajla „now.msi“, koji pokreće lanac događaja koji kulminiraju izvršavanjem HijackLoader-a i instaliranjem DeerStealer-a.
Prva faza napada uključuje HijackLoader, koji je aktivan od 2023. godine i poznat po tome što koristi steganografiju - skriva podatke o konfiguraciji unutar PNG slika. Ovaj malver za učitavanje koristi legitimne izvršne fajlove kako bi zaobišao bezbednosne mehanizme i ubrizgao štetni kod bez vidljivih tragova.
Na kraju tog procesa, u memoriju se ubacuje infostealer DeerStealer, alat koji se na darknet forumima nudi pod nazivom XFiles Spyware, a razvija ga korisnik „LuciferXfiles“.
Šta radi DeerStealer? Reč je o moćnom malveru koji ne samo da krade podatke, već to radi veoma temeljno: izvlači informacije iz preko 50 internet pregledača, prati sadržaj clipboard-a i krade kripto-novčanike (preko 14 različitih vrsta), prikuplja lozinke i podatke iz mejlova, mesindžera, VPN-a, FTP-a, pa čak i gejming naloga, omogućava tajni pristup računaru skrivenim VNC alatom i koristi šifrovane HTTPS kanale za komunikaciju sa komandno-kontrolnim serverima.
Osim toga, malver koristi modularnu obfuskaciju i virtuelne mašine za otežavanje analize, što detekciju tradicionalnim alatima značajno otežava.
Posebno brine to što napad započinje jednostavnom komandom koju sam korisnik pokrene, verujući da je reč o legitimnoj operaciji. Instalater koji se preuzima koristi potpisani fajl kompanije COMODO, ali u pozadini učitava zlonamerni DLL fajl koji otvara vrata daljoj infekciji.
eSentire upozorava da se DeerStealer i dalje razvija. U planu su nove funkcionalnosti, uključujući podršku za MacOS, veštačku inteligenciju i druge funkcionalnosti.
Za korisnike koji plate više - i do 3000 dolara mesečno - nude se dodatne opcije kao što su enkripcija po meri, digitalno potpisivanje payload-a i personalizovani napadi.
Zbog stalne evolucije ovakvih alata, eSentire savetuje kontinuirano praćenje pretnji i ažuriranje mehanizama zaštite. U današnjem pejzažu sajber pretnji, prevencija je ključ.
Foto: KapturedByKasia | Unsplash
Izdvojeno
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje
OpenAI potvrdio curenje podataka - ChatGPT nalozi bezbedni
OpenAI je potvrdio da je došlo do curenja podataka, ali ne zbog direktnog napada na njihove sisteme, već kompromitovanjem Mixpanel-a, analitičkog ... Dalje
Piratske kopije Battlefield 6 pune malvera
Istraživači iz Bitdefender Labs-a upozorili su na novu kampanju koja cilja gejmere koji su u potrazi za „besplatnim“ ili hakovanim verzi... Dalje
Pratite nas
Nagrade
Prijatelji
