Pratite nas preko RSS-aStručnjaci upozoravaju na novi talas infekcija malverima HijackLoader i DeerStealer
Vesti, 18.06.2025, 11:30 AM
Bezbednosni istraživači iz kompanije eSentire upozorili su na novi talas fišing napada koji rezultiraju infekcijom uređaja malverima HijackLoader i DeerStealer i krađom podataka.
Prema rečima istraživača, napadači koriste ClickFix kao početni vektor pristupa.
Napad počinje tako što se korisnici navode da kliknu na link koji ih preusmerava na fišing stranicu koja ih podstiče da pokrenu PowerShell komandu preko Windows-ovog Run dijaloga. Ova komanda pokreće preuzimanje instalacionog fajla „now.msi“, koji pokreće lanac događaja koji kulminiraju izvršavanjem HijackLoader-a i instaliranjem DeerStealer-a.
Prva faza napada uključuje HijackLoader, koji je aktivan od 2023. godine i poznat po tome što koristi steganografiju - skriva podatke o konfiguraciji unutar PNG slika. Ovaj malver za učitavanje koristi legitimne izvršne fajlove kako bi zaobišao bezbednosne mehanizme i ubrizgao štetni kod bez vidljivih tragova.
Na kraju tog procesa, u memoriju se ubacuje infostealer DeerStealer, alat koji se na darknet forumima nudi pod nazivom XFiles Spyware, a razvija ga korisnik „LuciferXfiles“.
Šta radi DeerStealer? Reč je o moćnom malveru koji ne samo da krade podatke, već to radi veoma temeljno: izvlači informacije iz preko 50 internet pregledača, prati sadržaj clipboard-a i krade kripto-novčanike (preko 14 različitih vrsta), prikuplja lozinke i podatke iz mejlova, mesindžera, VPN-a, FTP-a, pa čak i gejming naloga, omogućava tajni pristup računaru skrivenim VNC alatom i koristi šifrovane HTTPS kanale za komunikaciju sa komandno-kontrolnim serverima.
Osim toga, malver koristi modularnu obfuskaciju i virtuelne mašine za otežavanje analize, što detekciju tradicionalnim alatima značajno otežava.
Posebno brine to što napad započinje jednostavnom komandom koju sam korisnik pokrene, verujući da je reč o legitimnoj operaciji. Instalater koji se preuzima koristi potpisani fajl kompanije COMODO, ali u pozadini učitava zlonamerni DLL fajl koji otvara vrata daljoj infekciji.
eSentire upozorava da se DeerStealer i dalje razvija. U planu su nove funkcionalnosti, uključujući podršku za MacOS, veštačku inteligenciju i druge funkcionalnosti.
Za korisnike koji plate više - i do 3000 dolara mesečno - nude se dodatne opcije kao što su enkripcija po meri, digitalno potpisivanje payload-a i personalizovani napadi.
Zbog stalne evolucije ovakvih alata, eSentire savetuje kontinuirano praćenje pretnji i ažuriranje mehanizama zaštite. U današnjem pejzažu sajber pretnji, prevencija je ključ.
Foto: KapturedByKasia | Unsplash
Izdvojeno
WeTransfer ponovo menja uslove korišćenja nakon lavine kritika zbog korišćenja sadržaja za obuku AI
Korisnike WeTransfera, popularne platforme za slanje velikih fajlova, uznemirila je najava kompanije o promeni uslova korišćenja. Novi uslovi koriš... Dalje
Kako hakeri mogu prevariti Gemini i vas
Istraživači iz firme 0din uspeli su da prevare Google Gemini for Workspace da sam „poslušno“ izvršava skrivene komande ubačene u imej... Dalje
Grok‑4 hakovan samo dva dana posle javnog predstavljanja
Samo 48 sati nakon što je predstavljen javnosti, najnoviji veliki jezički model Grok-4 je „jailbreak-ovan“. Istraživači iz NeuralTrust... Dalje
TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini
.jpg)
Irska Komisija za zaštitu podataka (DPC) pokrenula je novu istragu protiv TikTok-a zbog sumnje da se podaci evropskih korisnika i dalje prebacuju na ... Dalje
Koliko nas zapravo Google prati čak i kad mislimo da ne može?
Koliko nas zapravo Google prati čak i kad mislimo da ne može? Nova studija SafetyDetectives otkriva koliko je Google zapravo svuda oko nas na intern... Dalje
Pratite nas
Nagrade
Prijatelji
