Pratite nas preko RSS-aStručnjaci upozoravaju na novi talas infekcija malverima HijackLoader i DeerStealer
Vesti, 18.06.2025, 11:30 AM
Bezbednosni istraživači iz kompanije eSentire upozorili su na novi talas fišing napada koji rezultiraju infekcijom uređaja malverima HijackLoader i DeerStealer i krađom podataka.
Prema rečima istraživača, napadači koriste ClickFix kao početni vektor pristupa.
Napad počinje tako što se korisnici navode da kliknu na link koji ih preusmerava na fišing stranicu koja ih podstiče da pokrenu PowerShell komandu preko Windows-ovog Run dijaloga. Ova komanda pokreće preuzimanje instalacionog fajla „now.msi“, koji pokreće lanac događaja koji kulminiraju izvršavanjem HijackLoader-a i instaliranjem DeerStealer-a.
Prva faza napada uključuje HijackLoader, koji je aktivan od 2023. godine i poznat po tome što koristi steganografiju - skriva podatke o konfiguraciji unutar PNG slika. Ovaj malver za učitavanje koristi legitimne izvršne fajlove kako bi zaobišao bezbednosne mehanizme i ubrizgao štetni kod bez vidljivih tragova.
Na kraju tog procesa, u memoriju se ubacuje infostealer DeerStealer, alat koji se na darknet forumima nudi pod nazivom XFiles Spyware, a razvija ga korisnik „LuciferXfiles“.
Šta radi DeerStealer? Reč je o moćnom malveru koji ne samo da krade podatke, već to radi veoma temeljno: izvlači informacije iz preko 50 internet pregledača, prati sadržaj clipboard-a i krade kripto-novčanike (preko 14 različitih vrsta), prikuplja lozinke i podatke iz mejlova, mesindžera, VPN-a, FTP-a, pa čak i gejming naloga, omogućava tajni pristup računaru skrivenim VNC alatom i koristi šifrovane HTTPS kanale za komunikaciju sa komandno-kontrolnim serverima.
Osim toga, malver koristi modularnu obfuskaciju i virtuelne mašine za otežavanje analize, što detekciju tradicionalnim alatima značajno otežava.
Posebno brine to što napad započinje jednostavnom komandom koju sam korisnik pokrene, verujući da je reč o legitimnoj operaciji. Instalater koji se preuzima koristi potpisani fajl kompanije COMODO, ali u pozadini učitava zlonamerni DLL fajl koji otvara vrata daljoj infekciji.
eSentire upozorava da se DeerStealer i dalje razvija. U planu su nove funkcionalnosti, uključujući podršku za MacOS, veštačku inteligenciju i druge funkcionalnosti.
Za korisnike koji plate više - i do 3000 dolara mesečno - nude se dodatne opcije kao što su enkripcija po meri, digitalno potpisivanje payload-a i personalizovani napadi.
Zbog stalne evolucije ovakvih alata, eSentire savetuje kontinuirano praćenje pretnji i ažuriranje mehanizama zaštite. U današnjem pejzažu sajber pretnji, prevencija je ključ.
Foto: KapturedByKasia | Unsplash
Izdvojeno
Nova era sajber kriminala: ransomware u oblaku
Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Mi... Dalje
Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima
Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni... Dalje
Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare
Istraživači iz Guardio Labs-a demonstrirali su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima r... Dalje
Ahilova peta menadžera lozinki - ugroženi milioni korisnika
Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popular... Dalje
Apple objavio hitne zakrpe: opasna ranjivost već iskorišćena u napadima
Apple je objavio vanredna ažuriranja za iPhone, iPad i Mac, nakon što je otkrivena ranjivost koja se, prema priznanju kompanije, već koristi u cilj... Dalje
Pratite nas
Nagrade
Prijatelji
