Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u

Opisi virusa, 10.10.2024.

Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u Nova verzija malvera BeaverTail koristi se za napade na ljude koji traže posao u tehnološkoj industriji. Napad, koji su otkrili istraživači iz Unit 42 kompanije Palo Alto Networks, i koji je deo kampanje CL-STA-240 Contagious Interview, počinje na platformama kao što su LinkedIn i X (bivši Twitter), a napadači se žrtvama predstavljaju kao poslodavci. Kampanja je prvi put primećena u novembru 2023. godine, i... Dalje

Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima

Opisi virusa, 24.10.2024.

Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se širi od aprila 2024. Prema postu na blogu kompanije Cisco Talos, malver na zaraženim sistemima omogućava infekcije drugim malverima kao što su CSharp-Streamer-RAT i Cobalt Strike. WarmCookie kampanje koriste različite teme, kao što su ponude za... Dalje

Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka

Opisi virusa, 23.09.2024.

Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je korišćen u kampanji koja je bila usmerena isključivo na korisnike u Italiji. SambaSpy je RAT trojanac bogat funkcijama zamaskiran korišćenjem Zelix KlassMastera, što otkrivanje i analizu malvera čini značajno težim. Međutim, tim istraživača kompanije Kaspersky je... Dalje

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Opisi virusa, 27.09.2024.

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malvera PDiddySploit. Dok se Didi suočava sa optužbama za reketiranje, podvođenje i druge oblike kriminala, sajber kriminalci su videli priliku da iskoriste ljudsku radoznalost. U okviru kampanje koja traje od 13. septembra, korisnici preuzimaju zaražene fajlove koji navodno... Dalje

Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja

Opisi virusa, 27.08.2024.

Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja Firma Cado Security otkrila je novi malver, Cthulhu Stealer, koji inficira uređaje sa Appleovim operativnim sistemom macOS. Cthulhu Stealer funkcioniše kao MaaS (Malware-as-a-Service) a krije se iza DMG fajlova. Cthulhu Stealer se prvenstveno fokusira na krađu osetljivih informacija, uključujući lozinke i novčanike kriptovaluta, od svojih žrtava. Kada korisnik pokrene DMG i sakriveni malver, Cthulhu Stealer koristi... Dalje

Malver StealC ima neobičan metod za krađu lozinke za Google nalog

Opisi virusa, 17.09.2024.

Malver StealC ima neobičan metod za krađu lozinke za Google nalog Malver StealC koristi neobičan metod zaključavanja korisnika u kiosk režimu pregledača kako bi ih naterao da unesu korisničko ime i lozinku za Google nalog, koje će potom malver ukrasti. Malver „zaključava“ pretraživač korisnika na Googleovoj stranici za prijavljivanje, tako da korisnik nema način da zatvori prozor, pošto malver blokira tastere „ESC“ i „F11“ na tastaturi. Cilj je dovoljno iznervirati korisnika da na... Dalje

Novi malver Banshee Stealer krade podatke sa macOS računara

Opisi virusa, 20.08.2024.

Novi malver Banshee Stealer krade podatke sa macOS računara Kompanija za sajber bezbednost Elastic objavila je da su njeni istraživači otkrili novi malver za krađu informacija pod nazivom Banshee Stealer koji je dizajniran da krađu podataka sa Apple računara. Malver je prvi put primećen ranije u avgustu a razvio ga je haker koji koristi ruski jezik na svom Telegram kanalu, i izbegava infekcije uređaja koji se nalaze u Rusiji. Malver je dostupan drugim sajber kriminalcima po ceni... Dalje

Malver TodoSwift inficira macOS maskiran u PDF aplikaciju

Opisi virusa, 23.08.2024.

Malver TodoSwift inficira macOS maskiran u PDF aplikaciju Istraživači iz firme Kandji upozorili su na TodoSwift, zlonamernu dropper aplikaciju koja se maskira kao program za preuzimanje PDF-ova. Njihov izveštaj otkriva da je malver skriven u fajlu pod nazivom TodoTasks, koji je otpremljen na VirusTotal 24. jula 2024. Dalje istraživanje je otkrilo da TodoTasks koristi GUI aplikaciju napisanu u Swift/SwiftUI da prikrije svoju lošu nameru. Aplikacija se predstavlja kao alat za... Dalje

U toku je operacija čišćenja hiljade računara od malvera PlugX

Opisi virusa, 26.07.2024.

U toku je operacija čišćenja hiljade računara od malvera PlugX Uoči Olimpijade, francuske vlasti čine sve da sa zaraženih uređaja u zemlji uklone malver PlugX koji se koristi za špijunažu. Operaciju sprovodi Centar za borbu protiv digitalnog kriminala Nacionalne žandarmerije uz pomoć francuske firme za sajber bezbednost Sekoia, koja je ranije preuzela servere za komandu i kontrolu mreže od nekoliko miliona računara zaraženih PlugX-om. PlugX je trojanac za... Dalje

''Nevidiljivi'' malver krade lozinke i podatke sa kreditnih kartica

Opisi virusa, 15.08.2024.

''Nevidiljivi'' malver krade lozinke i podatke sa kreditnih kartica Analitičari malvera iz kompanije Barracuda Networks otkrili su novi sofisticirani phishing napad koji uključuje "nevidljivi" malver za krađu informacija koji eksfiltrira širok spektar osetljivih podataka. Ovaj malver ne krade samo sačuvane lozinke, već i kolačiće sesije, informacije o kreditnim karticama, ekstenzije u vezi sa Bitcoinom i istoriju pretraživanja. Prikupljeni podaci se zatim šalju kao prilog na određenu email adresu. Dalje

Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka

Opisi virusa, 28.06.2024.

Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka Tim za istraživanje pretnji SonicWall Capture Labsa upozorava na napade u kojima se koristi malver StrelaStealer koji krade lozinke. Zanimljivo je da malver vrši provere kako bi se izbegla infekcija sistema koji se nalaze u Rusiji. Sa druge strane, veći deo napada koji ciljaju korisnike Thunderbirda i Outlooka zabeležen je u Poljskoj, Nemačkoj, Španiji i Italiji. Napad počinje JavaScript fajlom koji se šalje žrtvama... Dalje

Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža

Opisi virusa, 03.07.2024.

Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža Malver FakeBat, takođe poznat i pod imenima EugenLoader i PaykLoader, je trenutno jedan od najrasprostranjenijih malvera iz grupe tzv. „loadera“, koji se koristi za preuzimanje drugih malvera u sledećoj fazi napada. Prema nalazima kompanije Sekoia, FakeBat na zaražene uređaje preuzima i pokreće malvere kao što su IcedID, Lumma, RedLine, SmokeLoader, SectopRAT i Ursnif. Napadači inficiraju računare... Dalje

Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace

Opisi virusa, 18.06.2024.

Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača. Napadači koriste „višestepeni lanac napada koji uključuje zaraženi veb sajt, server za komandu i kontrolu (C2), u nekim slučajevima lažno ažuriranje pretraživača i JScript program za preuzimanje da bi postavili backdoor u sistem žrtve“, navodi se u izveštaju nemačke kompanija za sajber bezbednost G DATA. Dalje

Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa

Opisi virusa, 28.06.2024.

Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa Istraživači iz Malwarebytes Laba upozorili su na novu kampanju koju je njen kreator nazvao „Posejdon“, čije su mete korisnici Mac računara a cilj napadača je da preko Google oglasa ukradu lične podatke korisnika. Malver za krađu podataka Poseidon distribuira se preko lažnih Google oglasa za relativno novi veb pretraživač Arc, upozoravaju istraživači. Malver je razvijen kao konkurentska alternativa malveru... Dalje

Špijunski malver za Android i iOS uređaje, sada ima i verziju za macOS

Opisi virusa, 03.06.2024.

Špijunski malver za Android i iOS uređaje, sada ima i verziju za macOS Stručnjaci firme ThreatFabric su upozorili na novu verziju malvera LightSpy, koja je dizajnirana za Appleove Mac računare. Ovo je vest zbog toga što je malver LightSpy ranije bio ograničen na Android i iOS, a sada su pronađeni dokazi da se malver koristi za nadzor macOS uređaja najmanje od januara ove godine. LightSpy je modularni malver za iOS i Android, sposoban da eksfiltrira informacije o... Dalje

Malver Noodle RAT napada Windows i Linux sisteme

Opisi virusa, 17.06.2024.

Malver Noodle RAT napada Windows i Linux sisteme Gotovo deceniju, različite kineske hakerske grupe koristile su malver koji je pogrešno klasifikovan kao varijanta drugog malvera, priznali su stručnjaci za bezbednost. U izveštaju koji je objavila kompanija Trend Micro navodi se da su hakerske grupe kao što su Iron Tiger i Calypso od 2016. godine koristile malver za koji se smatralo da je varijanta malvera Gh0st RAT i Rekoobe. Ovaj prvi malver je prvi put primećen... Dalje

Novi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare

Opisi virusa, 07.05.2024.

Novi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare Mac računari su meta novog opasnog malvera nazvanog Cuckoo (Kukavica). Reč je o trojancu sakrivenom u legitimnom softveru kao što je Spotify, koji krade informacije i instalira špijunski softver. Malver koji je prvi put primećen na sajtu dumpmedia[.]com u aplikaciji pod nazivom „DumpMediaSpotifyMusicConverter“ otkrili su istraživači iz kompanije za sajber bezbednost Kandji. Ovaj veb sajt nudi nekoliko... Dalje

Sajber kriminalci imaju novi malver koji može da opljačka svaki bankomat u Evropi

Opisi virusa, 29.05.2024.

Sajber kriminalci imaju novi malver koji može da opljačka svaki bankomat u Evropi Novi ATM malver za bankomate pojavio se u Evropi. Reč je o malveru koji se prodaje na jednom hakerskom forumu pod nazivom „EU ATM Malware“. Prodavac tvrdi da malver može da kompromituje skoro svaki bankomat u Evropi i oko 60% bankomata širom sveta, uključujući i one koje proizvode Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG i Hitachi. Prodavac malvera takođe tvrdi da EU ATM... Dalje

Ruski backdoor u mrežama kompanija u istočnoj Evropi

Opisi virusa, 18.04.2024.

Ruski backdoor u mrežama kompanija u istočnoj Evropi Istraživači iz finske kompanije za sajber bezbednost WithSecure detaljno su opisali malo poznati ruski backdoor malver koji se koristi u napadima na ciljeve u istočnoj Evropi od sredine 2022. Malver, nazvan Kapeka, verovatno je povezan sa hakerskom grupom Sandworm, kojom upravlja ruska vojna obaveštajna služba (GRU). Kompanija je u izveštaju rekla da je backdoor iz Sandwormovog arsenala koji se... Dalje

Lažni cheat-ovi šire malver među gejmerima

Opisi virusa, 19.04.2024.

Lažni cheat-ovi šire malver među gejmerima Istraživači malvera iz kompanije McAfee otkrili su novi malver za krađu informacija koji je povezan sa malverom Redline. Malver se predstavlja se kao cheat (varalica) za igru pod nazivom „Cheat Lab“, obećavajući korisnicima besplatnu kopiju programa ako ubede svoje prijatelje da je takođe instaliraju. Redline je poznati malver koji prikuplja osetljive informacije sa zaraženih računara, uključujući... Dalje

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Opisi virusa, 16.01.2024.

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanje ljudi. Sa mnogo kriptovaluta u opticaju otvara se bezbroj mogućnosti ne samo za korisnike, već i za sajber kriminalce. Jedna od najčešćih taktika koju koriste sajber kriminalci u prevarama vezanim za kriptovalute uključuje korišćenje malvera koji se zovu zajedničkim imenom... Dalje

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Opisi virusa, 25.03.2024.

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1 Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači kompanije Sucuri koji su otkrili ovaj malver. Oni su pozvali vlasnike veb sajtova da ažuriraju softver i odmah preduzmu mere kako bi zaštitili svoje sajtove i posetioce. Taktika malvera Sign1 čini ga značajnom pretnjom. Malver generiše dinamičke URL-ove, što otežava... Dalje

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Opisi virusa, 12.01.2024.

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribuciju malvera za rudarenje kriptovaluta. NoaBot je aktivan od januara 2023. Malver se širi preko SSH protokola koristeći novi botnet, koji obezbeđuje siguran daljinski pristup računaru ili serveru preko mreže. Kao deo napada, NoaBot instalira modifikovanu verziju... Dalje

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Opisi virusa, 16.01.2024.

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedrone prikuplja podatke iz veb pregledača, novčanika za kriptovalute i softvera kao što su Discord, Steam i Telegram. Ovi podaci se zatim šalju napadačima da bi se koristili u drugim napadima ili da bi ih oni prodali drugim sajber kriminalcima. Greška Microsoft... Dalje

Novi malver JaskaGO krade informacije sa macOS i Windows sistema

Opisi virusa, 21.12.2023.

Novi malver JaskaGO krade informacije sa macOS i Windows sistema Istraživači sajber bezbednosti iz AT&T Alien Labsa otkrili su novi sofisticirani malver pod nazivom JaskaGO, napravljen u programskom jeziku Go (Golang), koji sa sistema koje zarazi krade vredne informacije, uključujući kredencijale iz veb pretraživača i informacije o novčaniku za kriptovalute. Novi malver je multiplatformska pretnja koja se infiltrira u Windows i macOS sisteme. JaskaGO, tačnije njegova... Dalje

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Opisi virusa, 22.12.2023.

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su namamljene na fišing stranice putem Google i X (Twitter) oglasa. Crypto drainer je vrsta malvera koji obmanjuje korisnike da odobre transakcije koje automatski prazni njihove novčanike za kriptovalute. MS Drainer je malver koji stoji iza novog talasa napada. Dalje

Novi malver za macOS krije se u piratskom softveru

Opisi virusa, 05.12.2023.

Novi malver za macOS krije se u piratskom softveru Stručnjaci iz kompanije Kaspersky upozoravaju da sajber kriminalci napadaju korisnike macOS-a novim proksi trojanskim malverom koji je sakriven u popularnom softveru. Trojanac inficira računare pretvarajući ih u terminale za anonimizaciju zlonamernih ili ilegalnih aktivnosti kao što su hakovanje, fišing i transakcije prilikom kupovine nelegalne robe. Prodaja pristupa proksijima je unosan posao koji je iznedrio... Dalje

Prevara sa lažnim hotelskim rezervacijama

Opisi virusa, 11.12.2023.

Prevara sa lažnim hotelskim rezervacijama Istraživači sajber bezbednosti u FortiGuard Labsu upozorili su na fišing napade putem elektronske pošte u kojima napadači koriste lažne hotelske rezervacije da bi namamili žrtve da preuzmu malver. Napad počinje otvaranjem PDF fajla koje pokreće lanac događaja koji dovode do aktivacije malvera MrAnon Stealer. MrAnon Stealer može da pravi snimke ekrana, krade podatke i prikuplja informacije iz različitih... Dalje

Kako malver Ducktail krade Facebook naloge

Opisi virusa, 23.11.2023.

Kako malver Ducktail krade Facebook naloge Istraživači kompanije Kaspersky otkrili su novu verziju malvera Ducktail koju sajber kriminalci koriste za napade na zaposlene u kompanijama koji su na visokim pozicijama ili rade u HR, digitalnom marketingu ili marketingu na društvenim mrežama. Krajnji cilj nadača je da otmu Facebook Business naloge, tako da ima smisla to što su napadači zainteresovani za ljude koji najverovatnije imaju pristup takvim nalozima. Dalje

Malver Atomic Stealer inficira macOS putem lažnog ažuriranja za pretraživače

Opisi virusa, 24.11.2023.

Malver Atomic Stealer inficira macOS putem lažnog ažuriranja za pretraživače Atomic Stealer, takođe poznat i kao AMOS, je malver za Mac OS koji se trenutno širi preko lažnog ažuriranja pretraživača pod nazivom „ClearFake“. Prvi izveštaj o Atomic Stealeru objavljen je u aprilu ove godine. Mesečna pretplata za malver je 1000 dolara. Za taj novac sajber kriminalci dobijaju mogućnost krađe podataka iz veb pretraživača i novčanika za kriptovalute. U septembru je Malwarebytes detaljno... Dalje

Malver StripedFly zarazio više od milion računara

Opisi virusa, 27.10.2023.

Malver StripedFly zarazio više od milion računara Punih pet godina jedan malver ostao je neprimećen zarazivši za to vreme više od milion Windows i Linux sistema. Pravu prirodu malvera StripedFly koji je godinama pogrešno klasifikovan kao rudar kriptovalute Monero, otkrili su prošle godine stručnjaci kompanije Kaspersky koji su pronašli dokaze o aktivnosti malvera počev od 2017. godine. Iako je nejasno da li je StripedFly korišćen za zaradu ili sajber špijunažu... Dalje

Sajber kriminalci imaju novu taktiku kojom sprečavaju otkrivanje malvera

Opisi virusa, 23.11.2023.

Sajber kriminalci imaju novu taktiku kojom sprečavaju otkrivanje malvera Malver LummaC2 v4.0 koji krade podatke, izbegava otkrivanje koristeći trigonometriju da bi razlikovao ljudske korisnike od automatizovanih alata za analizu. Firma Outpost24 otkrila je da autori malvera koriste novu tehniku da bi izbegli otkrivanje u sandbox okruženjima. Ova tehnika uključuje korišćenje trigonometrije za analizu kretanja kursora i otkrivanje ljudskog ponašanja. To omogućava malveru da napravi razliku... Dalje

Novi malver ZenRAT otkriven u lažnoj verziji popularnog menadžera lozinki

Opisi virusa, 27.09.2023.

Novi malver ZenRAT otkriven u lažnoj verziji popularnog menadžera lozinki Istraživači bezbednosti iz kompanije Proofpoint upozorili su na novi malver pod nazivom ZenRAT koji se krije u lažnim instalacionim paketima menadžera lozinki Bitwarden. ZenRAT je modularni trojanac za daljinski pristup (RAT) koji može da krade informacije sa zaraženih Windows računara. ZenRAT se nalazi na veb sajtovima koji su navodno povezani sa Bitwardenom, ali za sada nije jasno kako se korisnici usmeravaju... Dalje

Malver DarkGate se širi kao PDF ili ZIP fajl preko Skypea i Microsoft Teamsa

Opisi virusa, 16.10.2023.

Malver DarkGate se širi kao PDF ili ZIP fajl preko Skypea i Microsoft Teamsa Malver DarkGate, koji je prvi put primećen krajem 2018. godine, trenutno se širi preko komunukacionih platformi kao što su Skype i Microsoft Teams, upozorila je kompanija Trend Micro. Primetan je porast izveštaja koji govore o DarkGate infekcijama do kojih dolazi na različite načine, između ostalih, putem fišing mejlova i zlonamernih reklama. Mesindžeri se koriste za isporuku VBA skripte koja je maskirana... Dalje

Novi trojanac se širi preko Telegrama i Discorda

Opisi virusa, 16.08.2023.

Novi trojanac se širi preko Telegrama i Discorda Tim za istraživanje pretnji kompanije Uptycs otkrio je početkom avgusta novi malver nazvan QwixxRAT. Trojanac za daljinski pristup (RAT) je privukao pažnju zbog svog neobičnog načina distribucije putem popularnih komunikacionih platformi Telegram i Discord. Kada se instalira na Windows sistemu, QwixxRAT diskretno prikuplja osetljive podatke koje šalje napadačevom Telegram botu. „Pored puke krađe podataka... Dalje

Nova verzija malvera NodeStealer ne krade samo Facebook lozinke, već i sve druge lozinke iz različitih veb pregledača

Opisi virusa, 18.09.2023.

Nova verzija malvera NodeStealer ne krade samo Facebook lozinke, već i sve druge lozinke iz različitih veb pregledača Netskope Threat Labs upozorava na napade u kojima se koriste Python skripte za krađu lozinki i podataka iz veb pregledača korisnika Facebooka. Ova kampanja usmerena je na Facebook poslovne naloge. Napadači žrtvama šalju poruke sa zlonamernim fajlom. Žrtve su uglavnom iz južne Evrope i Severne Amerike, pre svega iz sektora proizvodnih usluga i tehnologije. U januaru 2023, Meta je identifikovala malver... Dalje

Hakerska grupa ruske obaveštajne službe koristi novi malver za špijunažu ciljeva u istočnoj Evropi

Opisi virusa, 28.07.2023.

Hakerska grupa ruske obaveštajne službe koristi novi malver za špijunažu ciljeva u istočnoj Evropi Ruska hakerska grupa BlueBravo iza koje stoji država napada diplomatske entitete širom istočne Evrope inficirajući uređaje ciljeva novim backoorom pod nazivom GraphicalProton. Njihovu kampanju koja je praćena od marta do maja razotkrio je Recorded Future u novom izveštaju objavljenom juče. BlueBravo, takođe poznata pod imenima APT29, Cloaked Ursa i Midnight Blizzard (ranije Nobelium), povezuje se... Dalje

Novi ransomware Knight krije se u mejlovima Tripadvisora

Opisi virusa, 15.08.2023.

Novi ransomware Knight krije se u mejlovima Tripadvisora Ransomwareu Cyclops, koji se pojavio u maju ove godine, krajem jula je promenjeno ime u Knight ransomware. Pod tim nazivom ransomware se sada distribuira u okviru nove spam kampanje a potencijalnim žrtvama se šalju imejlovi koji izgledaju kao pritužbe TripAdvisoru. Kada se Cyclops pojavio pre skoro tri meseca, operateri su počeli da regrutuju partnere za novi ransomware-as-a-service (RaaS) na... Dalje

Novi malver HotRat je dovoljan razlog zašto ne bi trebalo da preuzimate piratski softver sa interneta

Opisi virusa, 25.07.2023.

Novi malver HotRat je dovoljan razlog zašto ne bi trebalo da preuzimate piratski softver sa interneta Nova varijanta malvera AsyncRAT pod nazivom HotRat se distribuira preko besplatnih, piratskih verzija popularnog softvera kao što su video igre, softver za uređivanje slika i zvuka i Microsoft Office. „Malver HotRat napadačima pruža širok spektar mogućnosti, kao što su krađa akreditiva za prijavljivanje, novčanika za kriptovalute, snimanje ekrana, keylogging, instaliranje više malvera i dobijanje pristupa ili... Dalje

Novi malver inficira macOS računare i krade lozinke iz veb pretraživača

Opisi virusa, 27.07.2023.

Novi malver inficira macOS računare i krade lozinke iz veb pretraživača Početkom meseca istraživač bezbednosti iamdeadlyz upozorio je na više lažnih blokčejn igara koje se koriste za inficiranje Windows i macOS računara malverima koji mogu da isprazne kripto novčanike i ukradu sačuvane lozinke i podatke iz pretraživača. U slučaju macOS, ispostavilo se da se radi o novom malveru koji je nazvan Realst. Trećina uzoraka ovog malvera koji je napisan u programskom jeziku Rust, već može... Dalje

Grupa Charming Kitten ponovo napada, ovog puta žrtve su korisnici macOS

Opisi virusa, 10.07.2023.

Grupa Charming Kitten ponovo napada, ovog puta žrtve su korisnici macOS Istraživači bezbednosti iz kompanije Proofpoint primetili su nove napade zloglasne APT grupe Charming Kitten (poznata i po nazivima APT42 ili Phosphorus) koja sada koristi novi malver nazvan NokNok za napade na macOS sisteme. Napadi su počeli u maju, a napadači ovog puta koriste drugačiji lanac infekcije nego u ranijim napadima - umesto Word dokumenata i makroa koje je grupa ranije koristila sada se koriste LNK... Dalje

Novi ransomware Big Head se širi preko lažnih Windows ažuriranja

Opisi virusa, 13.07.2023.

Novi ransomware Big Head se širi preko lažnih Windows ažuriranja Ransomware pod nazivom Big Head se distribuira sakriven u lažnim ažuriranjama za Microsoft Windows i lažni Microsoft Word. Big Head su prvi primetili istraživači Fortinet FortiGuard Labsa prošlog meseca, kada je primećeno više varijanti ransomwarea koje su dizajnirane da šifruju fajlove na uređajima žrtava. Većina infekcija je zabeležena u SAD, Španiji, Francuskoj i Turskoj. Trend Micro je detaljno opisao... Dalje

Nova pretnja za korisnike Windowsa: Malver ThirdEye krade osetljive informacije sa zaraženih uređaja

Opisi virusa, 29.06.2023.

Nova pretnja za korisnike Windowsa: Malver ThirdEye krade osetljive informacije sa zaraženih uređaja Istraživači pretnji iz kompanije Fortinet primetili su novi malver koji su nazvali ThirdEye i za koji kažu da je dizajniran za krađu različitih informacija sa zaraženih Windows sistema. Malver je pronađen u zip fajlu sa ruskim nazivom „Табель учета рабочего времени.zip“, koji sadrži dva fajla sa esktenzijom .exe. Jedan od fajlova takođe ima ruski naziv - „CMK Правила оформления больничных листов.pdf.exe“. Dalje

Novi malver Meduza krade podatke iz veb pregledača, menadžera lozinki i kripto novčanika

Opisi virusa, 05.07.2023.

Novi malver Meduza krade podatke iz veb pregledača, menadžera lozinki i kripto novčanika Istraživači iz firme Uptycs primetili su novi malver na forumima mračnog interneta i Telegram kanalima. Reč je o malveru Meduza Stealer koji inficira uređaje korisnika Windowsa sa kojih krade podatke. „Meduza Stealer ima jedinstveni cilj: sveobuhvatnu krađu podataka“, kažu istraživači. „On krade aktivnosti pregledanja korisnika, izdvajajući široku lepezu podataka vezanih za pregledač.“ To uključuje akreditive... Dalje

Novi malver Condi inficira ranjive TP-Link Wi-Fi rutere

Opisi virusa, 22.06.2023.

Novi malver Condi inficira ranjive TP-Link Wi-Fi rutere Istraživači iz Fortinet FortiGuard Labsa primetili su kako novi malver nazvan Condi iskorišćava bezbednosnu ranjivost u TP-Link Archer AX21 (AX1800) Wi-Fi ruterima da poveže uređaje u DDoS (distributed denial-of-service) bot mrežu. Prema rečima istraživača, kampanja je krajem marta 2023. intenzivirana. Condi je delo nekog ko se na Telegramu zove zxcr9999 i ko vodi Telegram kanal... Dalje

Trojanizovana igra Super Mario inficira Windows računare

Opisi virusa, 26.06.2023.

Trojanizovana igra Super Mario inficira Windows računare Sajber kriminalci često koriste video igre za širenje malvera jer igre imaju široku korisničku bazu, a igrači su generalno skloni tome da poveruju da je ono što im se nudi legitimni softver. Taktike društvenog inženjeringa koje napadači koriste podstiču korisnike da preuzmu i pokrenu programe za instalaciju igara. Takav jedan trojanizovani program za instalaciju popularne igre Super Mario 3: Mario Forever za... Dalje

Malver u piratskim kopijama Windowsa 10 na torent sajtovima

Opisi virusa, 14.06.2023.

Malver u piratskim kopijama Windowsa 10 na torent sajtovima Sajber-kriminalci distribuiraju piratske kopije Windowsa 10 koristeći torente koji skrivaju “otmičara kriptovaluta” u EFI (Extensible Firmware Interface) particiji da bi se izbeglo otkrivanje malvera. EFI particija je sistemska particija koja sadrži bootloader (pokretač) i povezane fajlove koje se izvršavaju pre pokretanja operativnog sistema. EFI koriste kompjuteri koji imaju UEFI (Unified Extensible Firmware Interface)... Dalje

Nevidljivi dodatak za veb pregledače krade kriptovalutu

Opisi virusa, 15.06.2023.

Nevidljivi dodatak za veb pregledače krade kriptovalutu Istraživači iz kompanije Kaspersky upozorili su na novu kampanju u kojoj se ozloglašeni malver downloader (preuzimač) Satacom, poznat i po imenu LegionLoader, koristi za širenje ekstenzije veb pregledača dizajnirane za krađu kriptovalute. Satacom je poznati malver koji se pojavio 2019. godine. Malver se distribuira preko veb sajtova, ponekad koristeći legitimne dodatke za oglašavanje koje... Dalje

Novi malver Bandit Stealer krade podatke iz internet pretraživača i kripto novčanika

Opisi virusa, 30.05.2023.

Novi malver Bandit Stealer krade podatke iz internet pretraživača i kripto novčanika Istraživači iz kompanije Trend Micro otkrili su novi malver za krađu informacija koji cilja pretraživače i kripto novčanike. Iako je malver, nazvan Bandit Stealer, do sada inficirao samo Windows sisteme, on ima potencijal da se proširi na druge platforme kao što je Linux. Ono što Bandit Stealer čini posebno opasnim je to što ga je teško otkriti. Na primer, Bandit Stealer može zaobići Windows Defender, Microsoftov softver... Dalje

Opasni malver se širi preko Google oglasa koji reklamiraju popularni softver

Opisi virusa, 02.06.2023.

Opasni malver se širi preko Google oglasa koji reklamiraju popularni softver Kompanija Trend Micro upozorila je na backdoor malver RomCom koji se širi sa veb sajtova na kojima se nudi poznati ili čak izmišljeni softver. Napade u kojima je korišćen ovaj malver prva je dokumentovala kompanija Palo Alto Networks u avgustu 2022. godine, koja je napade pripisala filijali kubanskog ransomwarea koju je nazvala „Tropical Scorpius“. Trend Micro istu grupu prati pod imenom „Void Rabisu“. Dalje

Novi malver, Atomic macOS Stealer, krade lozinke i kriptovalutu sa zaraženih računara

Opisi virusa, 16.05.2023.

Novi malver, Atomic macOS Stealer, krade lozinke i kriptovalutu sa zaraženih računara Poslednjih godina, macOS je sve popularniji među korisnicima, uglavnom zbog korisničkog interfejsa, koji je često hvaljen zbog svoje jednostavnosti i lakoće korišćenja. On se takođe često smatra sigurnijim od drugih operativnih sistema. Međutim, posle vesti o MacStealeru i razvoju verzije ozloglašenog LockBit ransomwarea za Mac računare, za Appleove fanove dolazi još jedno neprijatno iznenađenje. Dalje

Stručnjaci upozoravaju na novi malver koji može fizički da ošteti elektroenergetsku mrežu

Opisi virusa, 26.05.2023.

Stručnjaci upozoravaju na novi malver koji može fizički da ošteti elektroenergetsku mrežu U decembru 2021., korisnik sa ruskom IP adresom je postavio misteriozni malver na Googleov servis za skeniranje malvera VirusTotal. Prema analizi koju su u četvrtak objavili istraživači bezbednosti kompanije Mandiant, ovaj malver je dizajniran za napade na infrastrukturne sisteme, uključujući elektroenergetske mreže. Malver, koga su istraživači nazvali CosmicEnergy, sličan je Industroyeru, malveru koji je Rusija... Dalje

Meta prekinula širenje malvera NodeStealer koji otima Facebook, Gmail i Outlook naloge

Opisi virusa, 04.05.2023.

Meta prekinula širenje malvera NodeStealer koji otima Facebook, Gmail i Outlook naloge Facebook je otkrio novi malver za krađu informacija pod nazivom “NodeStealer”, koji omogućava napadačima da ukradu kolačiće pretraživača da bi pomoću njih preuzeli naloge na platformi, kao i Gmail i Outlook naloge. Krađa kolačića koji sadrže važeće tokene korisničke sesije je taktika koja postaje sve popularnija među sajber kriminalcima, jer im omogućava da preotmu naloge bez potrebe da... Dalje

Novi ransomware Cactus ima jedinstvenu taktiku za izbegavanje antivirusa

Opisi virusa, 09.05.2023.

Novi ransomware Cactus ima jedinstvenu taktiku za izbegavanje antivirusa Istraživači iz kompanije za korporativne istrage i konsalting rizika Kroll otkrili su novu, sofisticiranu kampanju ransomwarea pod nazivom Cactus. Reč je o ciljanim napadima na velike komercijalne subjekte koji se realizuju iskorišćavanjem ranjivosti u popularnim VPN uređajima, zahvaljujući kojima napadači dobijaju inicijalni pristup mrežama žrtava. Operacija ransomwarea Cactus je najverovatnije počela u martu. Dalje

Malver koji krade kriptovalute sakriven u programu za instalaciju Tor pretraživača

Opisi virusa, 29.03.2023.

Malver koji krade kriptovalute sakriven u programu za instalaciju Tor pretraživača Trojanizovani programi za instalaciju anonimnog pretraživača Tor koriste se za infekciju uređaja korisnika pre svega u Rusiji i Evropi takozvanim clipper malverima koji su dizajnirani da kradu kriptovalute. Analitičari kompanije Kaspersky upozoravaju da, iako ovakvi napadi nisu ništa novo ni posebno kreativno, oni su i dalje efikasni i rasprostranjeni, tako da je zaraženo mnogo korisnika širom sveta. Dalje

Ransomware LockBit sada napada Apple macOS uređaje

Opisi virusa, 19.04.2023.

Ransomware LockBit sada napada Apple macOS uređaje Ozloglašena ransomware banda LockBit napravila je verziju ransomwarea koju može da koristi za šifrovanje podataka na uređajima sa Appleovim macOS operativnim sistemom. Ovo je prvi put da jedna velika ransomware grupa razvije verziju ransomwarea za Appleove uređaje. Novu varijantu ransomwarea je prvi primetio istraživač MalwareHunterTeama koji je svoje otkriće podelio na Twitteru. Dalje

Sa ChatGPT napravljen polimorfni malver

Opisi virusa, 22.03.2023.

Sa ChatGPT napravljen polimorfni malver Istraživač HYAS instituta i stručnjak za sajber bezbednost, Džef Sims, razvio je novi malver koji pokreće ChatGPT pod nazivom Blackmamba. U januaru ove godine istraživači sajber bezbednosti u CyberArku takođe su izvestili o tome kako se ChatGPT može koristiti za razvoj polimorfnog malvera. Oni su, „koristeći autoritativni ton“, uspeli da kreiraju polimorfni malver zaobilaženjem filtera sadržaja u ChatGPT-u. Dalje

Novi malver MacStealer krade lozinke korisnika Appleovih računara

Opisi virusa, 28.03.2023.

Novi malver MacStealer krade lozinke korisnika Appleovih računara Novi malver za krađu informacija sa računara sa macOS operativnim sistemom, nazvan MacStealer, najnoviji je primer pretnje koja koristi Telegram kao platformu za komandu i kontrolu (C2) za izvlačenje podataka ukradenih sa zaraženih uređaja. To se prvenstveno odnosi na uređaje koji koriste verzije Catalina i kasnije koji rade na M1 i M2 CPU-ima. „MacStealer ima mogućnost da ukrade dokumente, kolačiće iz pretraživača... Dalje

BlackLotus je prvi malver koji može da zaobiđe Secure Boot na Windows 11

Opisi virusa, 03.03.2023.

BlackLotus je prvi malver koji može da zaobiđe Secure Boot na Windows 11 Nevidiljivi UEFI (Unified Extensible Firmware Interface) bootkit pod nazivom BlackLotus postao je prvi poznati malver koji je u stanju da zaobiđe Secure Boot odbrane. „Ovaj bootkit može da radi čak i na potpuno ažuriranim Windows 11 sistemima sa omogućenim UEFI Secure Boot“, rekla je slovačka kompanija za sajber bezbednost ESET u izveštaju koji je objavila. Uopšteno govoreći, UEFI bootkit se nalazi... Dalje

Lažne aplikacije Telegram i WhatsApp prazne kripto novčanike

Opisi virusa, 17.03.2023.

Lažne aplikacije Telegram i WhatsApp prazne kripto novčanike Trojanizovane verzije popularnih mesindžera kao što je Telegram ili WhatsApp nude se na lažnim sajtovima korisnicima Androida i Windowsa, koji preuzimanjem zaraženih aplikacija inficiraju svoje uređaje tzv. clipper malverima. „Svi oni traže kriptovalute žrtava, a nekoliko njih cilja na novčanike za čuvanje kriptovaluta“, rekli su istraživači ESET-a Lukaš Štefanko i Peter Striček. Prvi slučaj clipper malvera u... Dalje

Opasni ransomware Clop sada inficira i Linux sisteme

Opisi virusa, 08.02.2023.

Opasni ransomware Clop sada inficira i Linux sisteme Istraživači iz firme SentinelOne 26. decembra primetili su prvu varijantu ransomwarea Clop (Cl0p) koja cilja na Linux sisteme. Clop se prvi put pojavio 2019. godine, ciljajući velike kompanije, finansijske institucije, škole i kritičnu infrastrukturu širom sveta. Nakon što je grupa u novembru 2020. napala nekoliko velikih južnokorejskih kompanija, više osoba povezanih sa grupom uhapšeno je u Kijevu, u Ukrajini. Dalje

Piratski programi za macOS inficiraju računare opasnim kripto malverom

Opisi virusa, 27.02.2023.

Piratski programi za macOS inficiraju računare opasnim kripto malverom Final Cut Pro i druge piratske macOS aplikacije na Pirate Bay su inficirane do sada neotkrivenim malverom. Kada ih žrtve preuzmu, zaraženi Apple uređaji se koriste za rudarenje kriptovalute bez dozvole korisnika. Piratski softver pruža sajber kriminalcima velike mogućnosti za distribuciju malvera. Iako se ova praksa često povezuje sa Windows računarima, ni vlasnici Appleovih uređaja očigledno nisu pošteđeni. Dalje

Posle curenja koda Conti ransomwarea, istraživači upozoravaju na novi ransomware Putin

Opisi virusa, 26.12.2022.

Posle curenja koda Conti ransomwarea, istraživači upozoravaju na novi ransomware Putin Istraživači iz Cyble Research and Intelligence Labs (CRIL) otkrili su četiri nova ransomwarea - Putin Team, ScareCrow, BlueSky i Meow, koji su proizašli iz procurelog izvornog koda Conti ransomwarea. Ransomware Putin je zapravo izmenjen kod Conti ransomwarea. Grupa tvrdi da je ruskog porekla, iako, prema CRIL-u, nema dokaza koji bi to potvrdili. Grupa koristi Telegram za informacije o svojim žrtvama... Dalje

Opasni bankarski trojanac na lažnom veb sajtu aplikacije Zoom

Opisi virusa, 18.01.2023.

Opasni bankarski trojanac na lažnom veb sajtu aplikacije Zoom Hakeri koriste modifikovani program za instalaciju Zooma da bi prevarili ljude da instaliraju IcedID malver na svojim sistemima, upozorili su istraživači iz Cyble Research & Intelligence Labsa. IcedID je bankarski trojanac koji može da presretne sve informacije žrtve koje se odnose na elektronsko bankarstvo. Zoom je postao jedno od najkorišćenijih sredstava za distribuciju malvera nakon svog meteorskog... Dalje

Trojanci na kopijama popularnih modela Android telefona hakuju WhatsApp naloge

Opisi virusa, 23.08.2022.

Trojanci na kopijama popularnih modela Android telefona hakuju WhatsApp naloge Istraživači Doctor Weba upozorili su potencijalne kupce i korisnike jeftinih Android telefona koji su kopije popularnih modela pametnih telefona poznatih brendova, na nekoliko trojanaca koje su pronašli na ovim telefonima. Ovi trojanci ciljaju mesindžere WhatsApp i WhatsApp Business, a mogu se koristiti u različitim scenarijima napada. Nekoliko korisnika kontaktiralo je prošlog meseca antivirusnu laboratoriju Doctor... Dalje

Opasna a naizgled bezazlena ekstenzija za Chrome, MS Edge i Operu krade podatke i kriptovalute

Opisi virusa, 23.11.2022.

Opasna a naizgled bezazlena ekstenzija za Chrome, MS Edge i Operu krade podatke i kriptovalute Avast je upozorio da poznati malver za Windows, ViperSoftX, instalira opasnu ekstenziju koja krade podatke u veb pretraživače bazirane na Chromiumu. Lažni dodatak za pretraživače Avast je nazvao VenomSoftX zbog njegovih samostalnih funkcija koje mu omogućavaju da pristupi svim posećenim veb sajtovima, da krade akreditive i druge podatke, pa čak i menja adrese kriptovaluta. ViperSoftX je... Dalje

Novi malver za macOS krade podatke sa zaraženih uređaja

Opisi virusa, 20.07.2022.

Novi malver za macOS krade podatke sa zaraženih uređaja Istraživači bezbednosti iz kompanije ESET otkrili su novi backdoor za macOS koji se koristi u ciljanim napadima za krađu osetljivih informacija od žrtava. ESET je novi malver nazvao „CloudMensis“ jer isključivo koristi javne usluge skladištenja u oblaku za komunikaciju sa svojim operaterima. Konkretno, koristi pCloud, Yandex Disk i Dropbox za primanje komandi i eksfiltriranje fajlova. „Još uvek ne znamo kako je... Dalje

Ekstenzija za Chrome i Edge krade imejlove korisnika Gmail i AOL naloga

Opisi virusa, 04.08.2022.

Ekstenzija za Chrome i Edge krade imejlove korisnika Gmail i AOL naloga Hakerska grupa iz Severne Koreje praćena pod nazivom Kimsuky, koristi ranije nikada viđen malver za čitanje i preuzimanje elektronske pošte i priloga sa Gmail i AOL naloga zaraženih korisnika. Malver koga su istraživači iz firme Volexity nazvali SHARPEXT je u formi ekstenzije za veb pregledače Google Chrome i Microsoft Edge. Imejl servisi uopšte ne mogu da otkriju ovu ekstenziju. Malver je u upotrebi... Dalje

Opasni malver se širi preko rezultata Google pretrage

Opisi virusa, 14.06.2022.

Opasni malver se širi preko rezultata Google pretrage Malver koji krade lozinke, kreditne kartice i kripto novčanike podmeće se žrtvama se kroz rezultate pretrage za piratske kopije CCleaner Pro Windows programa za optimizaciju. Ova nova kampanja za distribuciju zlonamernog softvera nazvana je „FakeCrack“, a otkrili su je analitičari iz Avasta, koji izveštavaju da detektuju u proseku 10.000 pokušaja infekcije svakog dana, na osnovu telemetrijskih podataka... Dalje

Novi malver YTStealer krade naloge kreatora YouTube sadržaja

Opisi virusa, 30.06.2022.

Novi malver YTStealer krade naloge kreatora YouTube sadržaja Istraživači sajber bezbednosti iz Intezera otkrili su novi malver koji krade informacije. Ciljevi malvera su kreatori YouTube sadržaja od kojih pokušava da ukrade tokene za autentifikaciju i otme njihove kanale, zbog čega su istraživači novi malver nazvali YTStealer. Veruje se da se malver prodaje kao usluga na mračnom vebu. Izuzetno uzak fokus malvera je ono što ga čini posebnim među sličnim malverima. Dalje

Novi malver ChromeLoader menja podešavanja Chromea i Safarija

Opisi virusa, 26.05.2022.

Novi malver ChromeLoader menja podešavanja Chromea i Safarija ChromeLoader je “prodoran i uporan otmičar pregledača” koji može da izmeni podešavanja veb pregledača žrtava da bi prikazao rezultate pretrage koji promovišu neželjeni softver, lažne poklone, ankete i sajtove za upoznavanje. Distributeri malvera zarađuju tako što preusmeravaju korisnički saobraćaj na sajtove za oglašavanje. Postoji mnogo malvera ove vrste, ali ChromeLoader se ističe po postojanosti... Dalje

Posle desetomesečne pauze malver Emotet se vratio i sada krade informacije o kreditnim karticama iz Chromea

Opisi virusa, 10.06.2022.

Posle desetomesečne pauze malver Emotet se vratio i sada krade informacije o kreditnim karticama iz Chromea Botnet Emotet sada pokušava da zarazi potencijalne žrtve modulom za krađu kreditnih kartica dizajniranim da prikupi informacije o kreditnim karticama sačuvane u Google Chrome veb pregledaču. Ukradene podatke o kreditnoj kartici, ime i prezime vlasnika kartice, mesec i godinu važenja, broj kartice, malver šalje na servere za komandu i kontrolu (C2). Novi modul koga su istraživači bezbednosti iz kompanije Proofpoint... Dalje

Lažna Windows 11 nadogradnja krije opasni malver koji krade lozinke

Opisi virusa, 19.04.2022.

Lažna Windows 11 nadogradnja krije opasni malver koji krade lozinke Istraživači iz CloudSEK-a upozorili su na lažnu Windows 11 nadogradnju koja krije malver koji krade podatke iz veb pregledača i novčanika kriptovaluta, objavio je BleepingComputer. Lažni Windows 11 nudi se na veb sajtu koji se gura u rezultate pretrage i koji oponaša Microsoftovu promotivnu stranicu za Windows 11. Microsoft nudi alatku za nadogradnju za korisnike pomoću koje mogu da provere da li... Dalje

Lažni sajtovi nude Windows 11, ali umesto toga dobijate malver

Opisi virusa, 23.05.2022.

Lažni sajtovi nude Windows 11, ali umesto toga dobijate malver Istraživači iz firme za sajber bezbednost Zscaler upozorili su na fišing sajtove koji nude lažne instalacione programe za Windows 11 a zapravo inficiraju uređaje posetilaca opasnim malverom za krađu informacija pod nazivom Vidar. Istraživači iz Zscalera kažu da su se novoregistrovani domeni pojavili u aprilu 2022. i da su dizajnirani tako da liče na legitimni portal za preuzimanje operativnog sistema... Dalje

Novi malver krade Facebook, Instagram i Twitter naloge

Opisi virusa, 07.04.2022.

Novi malver krade Facebook, Instagram i Twitter naloge Nalozi na društvenim mrežama, posebno oni verifikovani, su privlačna meta za hakere jer ih mogu koristiti za razne zlonamerne aktivnosti, uključujući prevare sa kriptovalutama i distribuciju malvera. Ovi nalozi su još privlačniji kada imaju pristup platformama za oglašavanje na društvenim mrežama, omogućavajući hakerima da iskoriste ukradene lozinke za zlonamerne reklame. Istraživači iz firme Zscaler primetili su novi... Dalje

Gejmeri su meta novog opasnog malvera

Opisi virusa, 18.04.2022.

Gejmeri su meta novog opasnog malvera Novi malver dizajniran za krađu podataka dodat je portfoliju grupe Haskers Gang. Istraživači iz Cisco Talosa kažu da se malver, nazvan ZingoStealer, besplatno nudi članovima Telegram grupe Haskers Ganga. Aktivna od 2020. godine, Haskers Gang nije tipična grupa sajber kriminalaca. Reč je o “zajednici” verovatno sa sedištem u istočnoj Evropi, sa nekoliko osnivača i hiljadama povremenih članova. Dalje

Novi destruktivni malver pogodio Ukrajinu

Opisi virusa, 18.03.2022.

Novi destruktivni malver pogodio Ukrajinu Istraživači iz slovačke firme za sajber bezbednost ESET otkrili su novu vrstu destruktivnog malvera koji briše podatke sa računara u Ukrajini. To je treći ovakav malver koji je pogodio ukrajinske sisteme od početka ruske invazije, ali ne isključuje se mogućnost da ih ima još. Malver je nazvan CaddyWiper a slovački istraživači su detalje o ovom novom malveru podelili na Twitteru. Prema njihovim rečima, malver briše... Dalje

Na ruskim hakerskim forumima primećen novi opasni malver

Opisi virusa, 05.04.2022.

Na ruskim hakerskim forumima primećen novi opasni malver Na ruskim hakerskim forumima primećen je novi veoma sofisticirani malver dizajniran za krađu podataka. U izveštaju objavljenom prošle nedelje, istraživači Zscaler ThreatLabza objasnili su funkcionalnosti i mogućnosti novog malvera, koji je nazvan BlackGuard. Oni kažu da se ovaj malver prodaje na nekoliko ruskih hakerskih foruma uz mesečnu pretplatu od 200 dolara, dok doživotna pretplata košta 700 dolara. Dalje

Aplikacije u Microsoft Store zaražene malverom koji kontroliše naloge na društvenim mrežama

Opisi virusa, 28.02.2022.

Aplikacije u Microsoft Store zaražene malverom koji kontroliše naloge na društvenim mrežama Novi malver koji može da kontroliše naloge na društvenim mrežama distribuira se preko Microsoftove zvanične prodavnice aplikacija sakriven u igricama. Malver je tako zarazio više od 5.000 Windows računara u Švedskoj, Bugarskoj, Rusiji i Španiji. Izraelska kompanija za sajber bezbednost Check Point nazvala je malver „Electron Bot“, po domenu za komandu i kontrolu (C2) koji se koristi u ovim kampanjama. Dalje

Povratak Emoteta: Bot mreža sada ima više od 130.000 zaraženih računara

Opisi virusa, 11.03.2022.

Povratak Emoteta: Bot mreža sada ima više od 130.000 zaraženih računara Botnet Emotet, koji se nakon desetomesečne pauze vratio u novembru prošle godine, ponovo pokazuje znake kontinuiranog rasta, tako da sada ima 130.000 zaraženih uređaja u 179 zemalja. Pre međunarodne policijske operacije „Ladybird“ usmerene protiv Emoteta, koja je izvedena krajem januara 2021. godine, i kojom je preuzeta kontrola i demontirana infrastruktura botneta, malver je uspeo da zarazi... Dalje

Lažni Windows 11 krije RedLine, malver koji krade lozinke i podatke sa platnih kartica

Opisi virusa, 14.02.2022.

Lažni Windows 11 krije RedLine, malver koji krade lozinke i podatke sa platnih kartica Korisnici Windowsa 10 trebalo bi da budu oprezni zbog lažnih instalacionih fajlova za Windows 11 koji se koriste za širenje malvera RedLine koji krade podatke. RedLine nije naročito sofisticiran malver, ali s obzirom da može da ukrade lozinke, veoma je opasan. RedLine se prodaje za 150 dolara mesečno kriminalcima koji žele da kradu kriptovalute kao što su Bitcoin ili Ethereum. Lopovi koriste različite taktike da ubede... Dalje

Malver MyloBot ucenjuje posetioce porno sajtova

Opisi virusa, 17.02.2022.

Malver MyloBot ucenjuje posetioce porno sajtova Malveri koje sajber kriminalci koriste za seksualne ucene mogu biti veoma opasni. Jedan od takvih malvera je i MyloBot, koji je prvi put primećen 2018. godine. MyloBot je sofisticirani malver koji zaražene računare povezuje u bot mrežu, a ako na uređaju otkrije drugi malver uklanja ga iz sistema. On se ovih dana vratio na scenu, i ako ste konzument pornografije, onda ste potencijalna meta ovog malvera. Nova verzija... Dalje

Kaspersky otkrio novi malver koji ne može se ukloniti ni zamenom hard diska

Opisi virusa, 24.01.2022.

Kaspersky otkrio novi malver koji ne može se ukloniti ni zamenom hard diska Istraživači bezbednosti iz kompanije Kaspersky otkrili su novi bootkit koji su nazvali MoonBounce i koji može da zarazi UEFI firmware računara. Ono što MoonBounce čini posebnim je činjenica da se ne skriva unutar dela hard diska pod nazivom ESP (EFI System Partition), gde se obično nalazi UEFI kod, već umesto toga inficira SPI memoriju koja se nalazi na matičnoj ploči. To znači da se, za razliku od sličnih... Dalje

Microsoft upozorio na trojanca koji inficira Mac uređaje

Opisi virusa, 04.02.2022.

Microsoft upozorio na trojanca koji inficira Mac uređaje Microsoft je upozorio na trojanca koji inficira Mac uređaje, koji je prošao kroz nekoliko iteracija od svog prvog pojavljivanja u septembru 2020 godine. Poslednje dve verzije malvera “imale su mnogo prefinjenije ponašanje u poređenju sa ranijim verzijama”, što pokazuje “da je malver još uvek u fazi razvoja” i da će verovatno biti još ažuriranja. Microsoft 365 Defender Threat Intelligence tim nazvao je ovaj malver... Dalje

Opasni malver koji krade lozinke širi se preko reklama za popularni softver

Opisi virusa, 03.12.2021.

Opasni malver koji krade lozinke širi se preko reklama za popularni softver Sajber kriminalci reklamiraju lažne verzije popularnog softvera pokušavajući da prevare korisnike da preuzmu malver, koji za napadače krade korisnička imena i lozinke, ali im i obezbeđuje daljinski backdoor pristup zaraženim Windows računarima. Istraživači kažu da su žrtve prevarene da preuzmu zlonamerni softver zahvaljujući reklamama. Korisnici verovatno traže legitimne verzije softvera, ali ih reklame... Dalje

Ljubitelji Spajdermena oprezno: piratske verzije filma kriju malver

Opisi virusa, 24.12.2021.

Ljubitelji Spajdermena oprezno: piratske verzije filma kriju malver Firma za sajber bezbednost ReasonLabs upozorava fanove filma „Spajdermen: Put bez povratka“ da se čuvaju kriptomajnera ako umesto odlaska u bioskop odluče da skidaju film preko torrenta. Istraživački tim ReasonLabsa pronašao je Monero majner na ruskom torrent sajtu na kome se navodno može preuzeti film koji je zaradio više od 750 miliona dolara od kada se prošle nedelje pojavio u bioskopima... Dalje

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Opisi virusa, 28.09.2021.

Novi trojanac BloodyStealer krade Epic Games i Steam naloge Novi trojanac koji se prodaje na ruskim hakerskim forumima onima koji ga kupe nudi mogućnost krađe korisničkih naloga na popularnim servisima kao što su Steam, Epic Games Store i EA Origin. U martu ove godine istraživači kompanije Kaspersky primetili su oglas za malver nazvan “BloodyStealer” na jednom ruskom hakerskom forumu. Kupac može koristiti Telegram kanale kao i tradicionalne... Dalje

Pogodite ko se vratio: Pola godine nakon što je uklonjen sa svih računara u svetu, ''najopasniji malver'' je ponovo tu

Opisi virusa, 16.11.2021.

Pogodite ko se vratio: Pola godine nakon što je uklonjen sa svih računara u svetu, ''najopasniji malver'' je ponovo tu Zloglasni malver Emotet se vratio i ponovo je aktivan skoro deset meseci nakon što je međunarodna policijska operacija uspela da preuzme kontrolu i demontira infrastrukturu botneta krajem januara ove godine. Povratak je iznenađenje jer je, nakon što je preuzeta Emotetova serverska infrastruktura, 25. aprila organizovano masovno deinstaliranje malvera sa svih zaraženih računara. „Najopasniji malver... Dalje

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Opisi virusa, 12.08.2021.

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera Nova varijanta malvera AdLoad provlači se kroz Appleovu ugrađenu antivirusnu tehnologiju XProtect i inficira Mac računare u okviru više kampanja koje prati američka kompanija SentinelOne. AdLoad je prilično rasprostranjeni trojanac koji cilja macOS platformu od kraja 2017. godine. AdLoad se koristi za isporuku različitih malvera, uključujući oglasni softver (adware) i potencijalno neželjene aplikacije (PUA). Dalje

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Opisi virusa, 15.09.2021.

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage Ako na pretraživačima poput Googlea tražite softver TeamViewer mogli biste naleteti na linkove koji bi vas mogli odvesti do lažnih sajtova na kojima je malver ZLoader koji nekako uspeva da izbegne antivirusni softver na sistemima. “Malver je preuzet sa Google oglasa objavljenog putem Google Adwordsa”, rekli su istraživači iz kompanije SentinelOne u izveštaju objavljenom u ponedeljak. “U ovoj kampanji... Dalje

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

Opisi virusa, 28.07.2021.

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u međuvremenu postao vrlo sofisticirani malver. LemonDuck je poznat po svojoj sposobnosti da se brzo širi po zaraženoj mreži kako bi pretvorio zaražene uređaje u botove za rudarenje kriptovaluta. LemonDuck može da otvori put za nove napade koji uključuju... Dalje

Novi trojanac FatalRAT širi se preko Telegrama

Opisi virusa, 10.08.2021.

Novi trojanac FatalRAT širi se preko Telegrama Sajber kriminalci koriste Telegram kanale da bi širili novog trojanca koji im omogućava daljinski pristup inficiranim uređajima (RAT). Istraživači AT & T Alien Labsa otkrili su novog trojanca nazvanog FatalRAT koji se širi preko foruma i Telegram kanala, sakriven u linkovima za preuzimanje softvera ili članaka iz medija. Zanimljivo je da ovakve poruke mogu slati samo administratori kanala. FatalRAT je trojanac... Dalje

Malver u piratskim igrama isključuje Windows Defender, Windows Update i brojne antiviruse

Opisi virusa, 12.07.2021.

Malver u piratskim igrama isključuje Windows Defender, Windows Update i brojne antiviruse Istraživači kompanije Avast upozorili su na piratske verzije popularnih igara u koje je ubačen malver Crackonosh. Crackonosh nije novi malver. On je prisutan od juna 2018. godine kada je prvi put primećen. Crackonosh je do sada zarazio više od 222.000 sistema širom sveta i “zaradio” 2 miliona dolara u kriptovaluti Monero. Malver koga su ga istraživači nazvali Crackonosh („planinski duh“ u češkom folkloru) zbog... Dalje

Novi malver koji krade podatke za prijavu na Facebook nalog, uspešno izbegava skeniranje Windows Defendera

Opisi virusa, 21.07.2021.

Novi malver koji krade podatke za prijavu na Facebook nalog, uspešno izbegava skeniranje Windows Defendera Novi malver za Windows, nazvan MosaicLoader, širi se po celom svetu, kao platforma za isporuku malvera koja se koristi za infekciju računara žrtava trojancima sa daljinski pristup (RAT) i drugim malverima i krađu Facebook kolačića. Na malver su korisnike Windowsa upozorili istraživači Bitdefendera, koji su otkrili da se ovaj malver širi preko plaćenih oglasa u rezultatima pretrage, ciljajući ljude koji traže piratski softver... Dalje

Microsoft upozorio na lažni ransomware StrRAT

Opisi virusa, 24.05.2021.

Microsoft upozorio na lažni ransomware StrRAT Microsoft je na Twitteru upozorio korisnike na malver StrRAT koji krade lozinke sa zaraženog sistema, ali zanimljivo je da pored toga malver nazivima fajlova na zaraženom sistemu dodaje ekstenziju .crimson, ali ne šifrira podatke kao što to rade ransomwarei. StrRAT se zapravo ponaša kao lažni ransomware dok preuzima kontrolu nad sistemima i krade lozinke. StrRAT se širi se putem spam e-mailova koji se šalju sa... Dalje

Čudni malver sprečava zaražene da posećuju piratske sajtove

Opisi virusa, 21.06.2021.

Čudni malver sprečava zaražene da posećuju piratske sajtove Sajber kriminalci često koriste piratski softver za širenje malvera inficirajući one koji misle da preuzimaju najnoviju igru ili film. Međutim, istraživači Sophosa upozorili su na novi malver koji ne prati tipične obrasce ponašanja: infiltrirati se u sistem, ukrasti informacije, vršiti bankarske prevare i tako dalje. Umesto toga, ovaj malver sprečava zaražene korisnike da posećuju piratske sajtove. U novom izveštaju, SophosLabs... Dalje

Sajber kriminalci koriste kontakt forme na veb sajtovima za širenje trojanca IcedID

Opisi virusa, 20.04.2021.

Sajber kriminalci koriste kontakt forme na veb sajtovima za širenje trojanca IcedID Istraživači iz kompanije Microsoft upozorili su na novu fišing kampanju u kojoj napadači koriste obrasce za kontakt (“Kontaktirajte nas”) na veb sajtovima za slanje zlonamernih linkova kompanijama putem e-mailova koji sadrže lažne pretnje tužbom. E-mailovi upućuju primaoce da kliknu na link kako bi pregledali navodne dokaze, ali se umesto toga žrtve dovode do malvera IcedID, trojanca koji krade informacije. Dalje

Novi trojanac ToxicEye koristi aplikaciju Telegram za špijuniranje i krađu podataka korisnika

Opisi virusa, 26.04.2021.

Novi trojanac ToxicEye koristi aplikaciju Telegram za špijuniranje i krađu podataka korisnika Sajber kriminalci sve češće zloupotrebljavaju Telegram za kontrolu i upravljanje malverima i krađu informacija sa ciljanih sistema. ToxicEye je novi malver, RAT (remote access trojan) koji napadaču obezbeđuje potpunu kontrolu nad uređajem. Istraživači Check Point Researcha su upozorili da se ovaj novi višenamenski trojanski program širi putem fišing e-mailova koji sadrže zlonamerni .exe fajl. Dalje

30000 Mac računara inficirano novim malverom Silver Sparrow

Opisi virusa, 22.02.2021.

30000 Mac računara inficirano novim malverom Silver Sparrow Novi malver Silver Sparrow inficirao je 30000 Mac računara. Malver su otkrili istraživači iz firme Red Canary koji su ga analizirali zajedno sa istraživačima iz kompanije Malwarebytes i VMWare Carbon Black. Prema podacima firme Malwarebytes, Silver Sparrow je do 17. februara zarazio 29.139 macOS uređaja u 153 zemlje, a najviše u Sjedinjenim Državama, Velikoj Britaniji, Kanadi, Francuskoj i Nemačkoj. Dalje

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Opisi virusa, 19.03.2021.

Novi malver CopperStealer krade Google, Facebook i Apple naloge Istraživači kompanije Proofpoint otkrili su malver koji se distribuira preko sajtova na kojima se nudi nelegalni piratski softver, a koji cilja korisnike Googlea, Facebooka, Amazona, Applea i drugih kompanija. Malver koji je nazvan CopperStealer krade lozinke i kolačiće iz veb pregledača, a pored toga može da preuzima i druge malvere i dodatno inficira već zaražene uređaje. Sajber kriminalci koji stoje iza malvera koriste... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima

Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima

Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje

Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u

Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u

Nova verzija malvera BeaverTail koristi se za napade na ljude koji traže posao u tehnološkoj industriji. Napad, koji su otkrili istraživači iz Uni... Dalje

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje

Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka

Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka

SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je k... Dalje

Malver StealC ima neobičan metod za krađu lozinke za Google nalog

Malver StealC ima neobičan metod za krađu lozinke za Google nalog

Malver StealC koristi neobičan metod zaključavanja korisnika u kiosk režimu pregledača kako bi ih naterao da unesu korisničko ime i lozinku za Go... Dalje