Pratite nas preko RSS-aStručnjaci upozoravaju na novi talas infekcija malverima HijackLoader i DeerStealer
Vesti, 18.06.2025, 11:30 AM
Bezbednosni istraživači iz kompanije eSentire upozorili su na novi talas fišing napada koji rezultiraju infekcijom uređaja malverima HijackLoader i DeerStealer i krađom podataka.
Prema rečima istraživača, napadači koriste ClickFix kao početni vektor pristupa.
Napad počinje tako što se korisnici navode da kliknu na link koji ih preusmerava na fišing stranicu koja ih podstiče da pokrenu PowerShell komandu preko Windows-ovog Run dijaloga. Ova komanda pokreće preuzimanje instalacionog fajla „now.msi“, koji pokreće lanac događaja koji kulminiraju izvršavanjem HijackLoader-a i instaliranjem DeerStealer-a.
Prva faza napada uključuje HijackLoader, koji je aktivan od 2023. godine i poznat po tome što koristi steganografiju - skriva podatke o konfiguraciji unutar PNG slika. Ovaj malver za učitavanje koristi legitimne izvršne fajlove kako bi zaobišao bezbednosne mehanizme i ubrizgao štetni kod bez vidljivih tragova.
Na kraju tog procesa, u memoriju se ubacuje infostealer DeerStealer, alat koji se na darknet forumima nudi pod nazivom XFiles Spyware, a razvija ga korisnik „LuciferXfiles“.
Šta radi DeerStealer? Reč je o moćnom malveru koji ne samo da krade podatke, već to radi veoma temeljno: izvlači informacije iz preko 50 internet pregledača, prati sadržaj clipboard-a i krade kripto-novčanike (preko 14 različitih vrsta), prikuplja lozinke i podatke iz mejlova, mesindžera, VPN-a, FTP-a, pa čak i gejming naloga, omogućava tajni pristup računaru skrivenim VNC alatom i koristi šifrovane HTTPS kanale za komunikaciju sa komandno-kontrolnim serverima.
Osim toga, malver koristi modularnu obfuskaciju i virtuelne mašine za otežavanje analize, što detekciju tradicionalnim alatima značajno otežava.
Posebno brine to što napad započinje jednostavnom komandom koju sam korisnik pokrene, verujući da je reč o legitimnoj operaciji. Instalater koji se preuzima koristi potpisani fajl kompanije COMODO, ali u pozadini učitava zlonamerni DLL fajl koji otvara vrata daljoj infekciji.
eSentire upozorava da se DeerStealer i dalje razvija. U planu su nove funkcionalnosti, uključujući podršku za MacOS, veštačku inteligenciju i druge funkcionalnosti.
Za korisnike koji plate više - i do 3000 dolara mesečno - nude se dodatne opcije kao što su enkripcija po meri, digitalno potpisivanje payload-a i personalizovani napadi.
Zbog stalne evolucije ovakvih alata, eSentire savetuje kontinuirano praćenje pretnji i ažuriranje mehanizama zaštite. U današnjem pejzažu sajber pretnji, prevencija je ključ.
Foto: KapturedByKasia | Unsplash
Izdvojeno
Najnovija WhatsApp prevara: video poziv, panika i krađa novca
ESET je objavio upozorenje o WhatsApp prevari u kojoj prevaranti koriste funkciju deljenja ekrana da bi ukrali novac i osetljive podatke korisnika. Ov... Dalje
Nova opcija na Google Mapama: zaštita od lažnih ocena i pokušaja ucene
Google je objavio da uvodi novu opciju za prijavljivanje pokušaja ucene putem lažnih negativnih recenzija na Google Mapama. Reč je o situacijama u ... Dalje
Najčešće korišćene lozinke u 2025.
Novo istraživanje kompanije Comparitech otkriva da ljudi i dalje masovno koriste slabe lozinke poput „123456“, „admin“ i &bdq... Dalje
Hakeri upali u Booking.com i Airbnb naloge, gosti hotela plaćali iste rezervacije dva puta
Istraživači iz kompanije Sekoia.io otkrili su masovnu fišing kampanju koja koristi kompromitovane hotelske naloge za napade na ljude koji su rezerv... Dalje
Hakeri mogu prepravljati poruke i lažirati identitet u Microsoft Teamsu
Istraživači kompanije Check Point otkrili su ozbiljne bezbednosne propuste u Microsoft Teamsu, koji su omogućavali napadačima da se predstave kao ... Dalje
Pratite nas
Nagrade
Prijatelji
