Novi malver Bandit Stealer krade podatke iz internet pretraživača i kripto novčanika

Opisi virusa, 30.05.2023.

Novi malver Bandit Stealer krade podatke iz internet pretraživača i kripto novčanika Istraživači iz kompanije Trend Micro otkrili su novi malver za krađu informacija koji cilja pretraživače i kripto novčanike. Iako je malver, nazvan Bandit Stealer, do sada inficirao samo Windows sisteme, on ima potencijal da se proširi na druge platforme kao što je Linux. Ono što Bandit Stealer čini posebno opasnim je to što ga je teško otkriti. Na primer, Bandit Stealer može zaobići Windows Defender, Microsoftov softver... Dalje

Opasni malver se širi preko Google oglasa koji reklamiraju popularni softver

Opisi virusa, 02.06.2023.

Opasni malver se širi preko Google oglasa koji reklamiraju popularni softver Kompanija Trend Micro upozorila je na backdoor malver RomCom koji se širi sa veb sajtova na kojima se nudi poznati ili čak izmišljeni softver. Napade u kojima je korišćen ovaj malver prva je dokumentovala kompanija Palo Alto Networks u avgustu 2022. godine, koja je napade pripisala filijali kubanskog ransomwarea koju je nazvala „Tropical Scorpius“. Trend Micro istu grupu prati pod imenom „Void Rabisu“. Dalje

Novi malver, Atomic macOS Stealer, krade lozinke i kriptovalutu sa zaraženih računara

Opisi virusa, 16.05.2023.

Novi malver, Atomic macOS Stealer, krade lozinke i kriptovalutu sa zaraženih računara Poslednjih godina, macOS je sve popularniji među korisnicima, uglavnom zbog korisničkog interfejsa, koji je često hvaljen zbog svoje jednostavnosti i lakoće korišćenja. On se takođe često smatra sigurnijim od drugih operativnih sistema. Međutim, posle vesti o MacStealeru i razvoju verzije ozloglašenog LockBit ransomwarea za Mac računare, za Appleove fanove dolazi još jedno neprijatno iznenađenje. Dalje

Stručnjaci upozoravaju na novi malver koji može fizički da ošteti elektroenergetsku mrežu

Opisi virusa, 26.05.2023.

Stručnjaci upozoravaju na novi malver koji može fizički da ošteti elektroenergetsku mrežu U decembru 2021., korisnik sa ruskom IP adresom je postavio misteriozni malver na Googleov servis za skeniranje malvera VirusTotal. Prema analizi koju su u četvrtak objavili istraživači bezbednosti kompanije Mandiant, ovaj malver je dizajniran za napade na infrastrukturne sisteme, uključujući elektroenergetske mreže. Malver, koga su istraživači nazvali CosmicEnergy, sličan je Industroyeru, malveru koji je Rusija... Dalje

Meta prekinula širenje malvera NodeStealer koji otima Facebook, Gmail i Outlook naloge

Opisi virusa, 04.05.2023.

Meta prekinula širenje malvera NodeStealer koji otima Facebook, Gmail i Outlook naloge Facebook je otkrio novi malver za krađu informacija pod nazivom “NodeStealer”, koji omogućava napadačima da ukradu kolačiće pretraživača da bi pomoću njih preuzeli naloge na platformi, kao i Gmail i Outlook naloge. Krađa kolačića koji sadrže važeće tokene korisničke sesije je taktika koja postaje sve popularnija među sajber kriminalcima, jer im omogućava da preotmu naloge bez potrebe da... Dalje

Novi ransomware Cactus ima jedinstvenu taktiku za izbegavanje antivirusa

Opisi virusa, 09.05.2023.

Novi ransomware Cactus ima jedinstvenu taktiku za izbegavanje antivirusa Istraživači iz kompanije za korporativne istrage i konsalting rizika Kroll otkrili su novu, sofisticiranu kampanju ransomwarea pod nazivom Cactus. Reč je o ciljanim napadima na velike komercijalne subjekte koji se realizuju iskorišćavanjem ranjivosti u popularnim VPN uređajima, zahvaljujući kojima napadači dobijaju inicijalni pristup mrežama žrtava. Operacija ransomwarea Cactus je najverovatnije počela u martu. Dalje

Malver koji krade kriptovalute sakriven u programu za instalaciju Tor pretraživača

Opisi virusa, 29.03.2023.

Malver koji krade kriptovalute sakriven u programu za instalaciju Tor pretraživača Trojanizovani programi za instalaciju anonimnog pretraživača Tor koriste se za infekciju uređaja korisnika pre svega u Rusiji i Evropi takozvanim clipper malverima koji su dizajnirani da kradu kriptovalute. Analitičari kompanije Kaspersky upozoravaju da, iako ovakvi napadi nisu ništa novo ni posebno kreativno, oni su i dalje efikasni i rasprostranjeni, tako da je zaraženo mnogo korisnika širom sveta. Dalje

Ransomware LockBit sada napada Apple macOS uređaje

Opisi virusa, 19.04.2023.

Ransomware LockBit sada napada Apple macOS uređaje Ozloglašena ransomware banda LockBit napravila je verziju ransomwarea koju može da koristi za šifrovanje podataka na uređajima sa Appleovim macOS operativnim sistemom. Ovo je prvi put da jedna velika ransomware grupa razvije verziju ransomwarea za Appleove uređaje. Novu varijantu ransomwarea je prvi primetio istraživač MalwareHunterTeama koji je svoje otkriće podelio na Twitteru. Dalje

Sa ChatGPT napravljen polimorfni malver

Opisi virusa, 22.03.2023.

Sa ChatGPT napravljen polimorfni malver Istraživač HYAS instituta i stručnjak za sajber bezbednost, Džef Sims, razvio je novi malver koji pokreće ChatGPT pod nazivom Blackmamba. U januaru ove godine istraživači sajber bezbednosti u CyberArku takođe su izvestili o tome kako se ChatGPT može koristiti za razvoj polimorfnog malvera. Oni su, „koristeći autoritativni ton“, uspeli da kreiraju polimorfni malver zaobilaženjem filtera sadržaja u ChatGPT-u. Dalje

Novi malver MacStealer krade lozinke korisnika Appleovih računara

Opisi virusa, 28.03.2023.

Novi malver MacStealer krade lozinke korisnika Appleovih računara Novi malver za krađu informacija sa računara sa macOS operativnim sistemom, nazvan MacStealer, najnoviji je primer pretnje koja koristi Telegram kao platformu za komandu i kontrolu (C2) za izvlačenje podataka ukradenih sa zaraženih uređaja. To se prvenstveno odnosi na uređaje koji koriste verzije Catalina i kasnije koji rade na M1 i M2 CPU-ima. „MacStealer ima mogućnost da ukrade dokumente, kolačiće iz pretraživača... Dalje

BlackLotus je prvi malver koji može da zaobiđe Secure Boot na Windows 11

Opisi virusa, 03.03.2023.

BlackLotus je prvi malver koji može da zaobiđe Secure Boot na Windows 11 Nevidiljivi UEFI (Unified Extensible Firmware Interface) bootkit pod nazivom BlackLotus postao je prvi poznati malver koji je u stanju da zaobiđe Secure Boot odbrane. „Ovaj bootkit može da radi čak i na potpuno ažuriranim Windows 11 sistemima sa omogućenim UEFI Secure Boot“, rekla je slovačka kompanija za sajber bezbednost ESET u izveštaju koji je objavila. Uopšteno govoreći, UEFI bootkit se nalazi... Dalje

Lažne aplikacije Telegram i WhatsApp prazne kripto novčanike

Opisi virusa, 17.03.2023.

Lažne aplikacije Telegram i WhatsApp prazne kripto novčanike Trojanizovane verzije popularnih mesindžera kao što je Telegram ili WhatsApp nude se na lažnim sajtovima korisnicima Androida i Windowsa, koji preuzimanjem zaraženih aplikacija inficiraju svoje uređaje tzv. clipper malverima. „Svi oni traže kriptovalute žrtava, a nekoliko njih cilja na novčanike za čuvanje kriptovaluta“, rekli su istraživači ESET-a Lukaš Štefanko i Peter Striček. Prvi slučaj clipper malvera u... Dalje

Opasni ransomware Clop sada inficira i Linux sisteme

Opisi virusa, 08.02.2023.

Opasni ransomware Clop sada inficira i Linux sisteme Istraživači iz firme SentinelOne 26. decembra primetili su prvu varijantu ransomwarea Clop (Cl0p) koja cilja na Linux sisteme. Clop se prvi put pojavio 2019. godine, ciljajući velike kompanije, finansijske institucije, škole i kritičnu infrastrukturu širom sveta. Nakon što je grupa u novembru 2020. napala nekoliko velikih južnokorejskih kompanija, više osoba povezanih sa grupom uhapšeno je u Kijevu, u Ukrajini. Dalje

Piratski programi za macOS inficiraju računare opasnim kripto malverom

Opisi virusa, 27.02.2023.

Piratski programi za macOS inficiraju računare opasnim kripto malverom Final Cut Pro i druge piratske macOS aplikacije na Pirate Bay su inficirane do sada neotkrivenim malverom. Kada ih žrtve preuzmu, zaraženi Apple uređaji se koriste za rudarenje kriptovalute bez dozvole korisnika. Piratski softver pruža sajber kriminalcima velike mogućnosti za distribuciju malvera. Iako se ova praksa često povezuje sa Windows računarima, ni vlasnici Appleovih uređaja očigledno nisu pošteđeni. Dalje

Posle curenja koda Conti ransomwarea, istraživači upozoravaju na novi ransomware Putin

Opisi virusa, 26.12.2022.

Posle curenja koda Conti ransomwarea, istraživači upozoravaju na novi ransomware Putin Istraživači iz Cyble Research and Intelligence Labs (CRIL) otkrili su četiri nova ransomwarea - Putin Team, ScareCrow, BlueSky i Meow, koji su proizašli iz procurelog izvornog koda Conti ransomwarea. Ransomware Putin je zapravo izmenjen kod Conti ransomwarea. Grupa tvrdi da je ruskog porekla, iako, prema CRIL-u, nema dokaza koji bi to potvrdili. Grupa koristi Telegram za informacije o svojim žrtvama... Dalje

Opasni bankarski trojanac na lažnom veb sajtu aplikacije Zoom

Opisi virusa, 18.01.2023.

Opasni bankarski trojanac na lažnom veb sajtu aplikacije Zoom Hakeri koriste modifikovani program za instalaciju Zooma da bi prevarili ljude da instaliraju IcedID malver na svojim sistemima, upozorili su istraživači iz Cyble Research & Intelligence Labsa. IcedID je bankarski trojanac koji može da presretne sve informacije žrtve koje se odnose na elektronsko bankarstvo. Zoom je postao jedno od najkorišćenijih sredstava za distribuciju malvera nakon svog meteorskog... Dalje

Trojanci na kopijama popularnih modela Android telefona hakuju WhatsApp naloge

Opisi virusa, 23.08.2022.

Trojanci na kopijama popularnih modela Android telefona hakuju WhatsApp naloge Istraživači Doctor Weba upozorili su potencijalne kupce i korisnike jeftinih Android telefona koji su kopije popularnih modela pametnih telefona poznatih brendova, na nekoliko trojanaca koje su pronašli na ovim telefonima. Ovi trojanci ciljaju mesindžere WhatsApp i WhatsApp Business, a mogu se koristiti u različitim scenarijima napada. Nekoliko korisnika kontaktiralo je prošlog meseca antivirusnu laboratoriju Doctor... Dalje

Opasna a naizgled bezazlena ekstenzija za Chrome, MS Edge i Operu krade podatke i kriptovalute

Opisi virusa, 23.11.2022.

Opasna a naizgled bezazlena ekstenzija za Chrome, MS Edge i Operu krade podatke i kriptovalute Avast je upozorio da poznati malver za Windows, ViperSoftX, instalira opasnu ekstenziju koja krade podatke u veb pretraživače bazirane na Chromiumu. Lažni dodatak za pretraživače Avast je nazvao VenomSoftX zbog njegovih samostalnih funkcija koje mu omogućavaju da pristupi svim posećenim veb sajtovima, da krade akreditive i druge podatke, pa čak i menja adrese kriptovaluta. ViperSoftX je... Dalje

Novi malver za macOS krade podatke sa zaraženih uređaja

Opisi virusa, 20.07.2022.

Novi malver za macOS krade podatke sa zaraženih uređaja Istraživači bezbednosti iz kompanije ESET otkrili su novi backdoor za macOS koji se koristi u ciljanim napadima za krađu osetljivih informacija od žrtava. ESET je novi malver nazvao „CloudMensis“ jer isključivo koristi javne usluge skladištenja u oblaku za komunikaciju sa svojim operaterima. Konkretno, koristi pCloud, Yandex Disk i Dropbox za primanje komandi i eksfiltriranje fajlova. „Još uvek ne znamo kako je... Dalje

Ekstenzija za Chrome i Edge krade imejlove korisnika Gmail i AOL naloga

Opisi virusa, 04.08.2022.

Ekstenzija za Chrome i Edge krade imejlove korisnika Gmail i AOL naloga Hakerska grupa iz Severne Koreje praćena pod nazivom Kimsuky, koristi ranije nikada viđen malver za čitanje i preuzimanje elektronske pošte i priloga sa Gmail i AOL naloga zaraženih korisnika. Malver koga su istraživači iz firme Volexity nazvali SHARPEXT je u formi ekstenzije za veb pregledače Google Chrome i Microsoft Edge. Imejl servisi uopšte ne mogu da otkriju ovu ekstenziju. Malver je u upotrebi... Dalje

Opasni malver se širi preko rezultata Google pretrage

Opisi virusa, 14.06.2022.

Opasni malver se širi preko rezultata Google pretrage Malver koji krade lozinke, kreditne kartice i kripto novčanike podmeće se žrtvama se kroz rezultate pretrage za piratske kopije CCleaner Pro Windows programa za optimizaciju. Ova nova kampanja za distribuciju zlonamernog softvera nazvana je „FakeCrack“, a otkrili su je analitičari iz Avasta, koji izveštavaju da detektuju u proseku 10.000 pokušaja infekcije svakog dana, na osnovu telemetrijskih podataka... Dalje

Novi malver YTStealer krade naloge kreatora YouTube sadržaja

Opisi virusa, 30.06.2022.

Novi malver YTStealer krade naloge kreatora YouTube sadržaja Istraživači sajber bezbednosti iz Intezera otkrili su novi malver koji krade informacije. Ciljevi malvera su kreatori YouTube sadržaja od kojih pokušava da ukrade tokene za autentifikaciju i otme njihove kanale, zbog čega su istraživači novi malver nazvali YTStealer. Veruje se da se malver prodaje kao usluga na mračnom vebu. Izuzetno uzak fokus malvera je ono što ga čini posebnim među sličnim malverima. Dalje

Novi malver ChromeLoader menja podešavanja Chromea i Safarija

Opisi virusa, 26.05.2022.

Novi malver ChromeLoader menja podešavanja Chromea i Safarija ChromeLoader je “prodoran i uporan otmičar pregledača” koji može da izmeni podešavanja veb pregledača žrtava da bi prikazao rezultate pretrage koji promovišu neželjeni softver, lažne poklone, ankete i sajtove za upoznavanje. Distributeri malvera zarađuju tako što preusmeravaju korisnički saobraćaj na sajtove za oglašavanje. Postoji mnogo malvera ove vrste, ali ChromeLoader se ističe po postojanosti... Dalje

Posle desetomesečne pauze malver Emotet se vratio i sada krade informacije o kreditnim karticama iz Chromea

Opisi virusa, 10.06.2022.

Posle desetomesečne pauze malver Emotet se vratio i sada krade informacije o kreditnim karticama iz Chromea Botnet Emotet sada pokušava da zarazi potencijalne žrtve modulom za krađu kreditnih kartica dizajniranim da prikupi informacije o kreditnim karticama sačuvane u Google Chrome veb pregledaču. Ukradene podatke o kreditnoj kartici, ime i prezime vlasnika kartice, mesec i godinu važenja, broj kartice, malver šalje na servere za komandu i kontrolu (C2). Novi modul koga su istraživači bezbednosti iz kompanije Proofpoint... Dalje

Lažna Windows 11 nadogradnja krije opasni malver koji krade lozinke

Opisi virusa, 19.04.2022.

Lažna Windows 11 nadogradnja krije opasni malver koji krade lozinke Istraživači iz CloudSEK-a upozorili su na lažnu Windows 11 nadogradnju koja krije malver koji krade podatke iz veb pregledača i novčanika kriptovaluta, objavio je BleepingComputer. Lažni Windows 11 nudi se na veb sajtu koji se gura u rezultate pretrage i koji oponaša Microsoftovu promotivnu stranicu za Windows 11. Microsoft nudi alatku za nadogradnju za korisnike pomoću koje mogu da provere da li... Dalje

Lažni sajtovi nude Windows 11, ali umesto toga dobijate malver

Opisi virusa, 23.05.2022.

Lažni sajtovi nude Windows 11, ali umesto toga dobijate malver Istraživači iz firme za sajber bezbednost Zscaler upozorili su na fišing sajtove koji nude lažne instalacione programe za Windows 11 a zapravo inficiraju uređaje posetilaca opasnim malverom za krađu informacija pod nazivom Vidar. Istraživači iz Zscalera kažu da su se novoregistrovani domeni pojavili u aprilu 2022. i da su dizajnirani tako da liče na legitimni portal za preuzimanje operativnog sistema... Dalje

Novi malver krade Facebook, Instagram i Twitter naloge

Opisi virusa, 07.04.2022.

Novi malver krade Facebook, Instagram i Twitter naloge Nalozi na društvenim mrežama, posebno oni verifikovani, su privlačna meta za hakere jer ih mogu koristiti za razne zlonamerne aktivnosti, uključujući prevare sa kriptovalutama i distribuciju malvera. Ovi nalozi su još privlačniji kada imaju pristup platformama za oglašavanje na društvenim mrežama, omogućavajući hakerima da iskoriste ukradene lozinke za zlonamerne reklame. Istraživači iz firme Zscaler primetili su novi... Dalje

Gejmeri su meta novog opasnog malvera

Opisi virusa, 18.04.2022.

Gejmeri su meta novog opasnog malvera Novi malver dizajniran za krađu podataka dodat je portfoliju grupe Haskers Gang. Istraživači iz Cisco Talosa kažu da se malver, nazvan ZingoStealer, besplatno nudi članovima Telegram grupe Haskers Ganga. Aktivna od 2020. godine, Haskers Gang nije tipična grupa sajber kriminalaca. Reč je o “zajednici” verovatno sa sedištem u istočnoj Evropi, sa nekoliko osnivača i hiljadama povremenih članova. Dalje

Novi destruktivni malver pogodio Ukrajinu

Opisi virusa, 18.03.2022.

Novi destruktivni malver pogodio Ukrajinu Istraživači iz slovačke firme za sajber bezbednost ESET otkrili su novu vrstu destruktivnog malvera koji briše podatke sa računara u Ukrajini. To je treći ovakav malver koji je pogodio ukrajinske sisteme od početka ruske invazije, ali ne isključuje se mogućnost da ih ima još. Malver je nazvan CaddyWiper a slovački istraživači su detalje o ovom novom malveru podelili na Twitteru. Prema njihovim rečima, malver briše... Dalje

Na ruskim hakerskim forumima primećen novi opasni malver

Opisi virusa, 05.04.2022.

Na ruskim hakerskim forumima primećen novi opasni malver Na ruskim hakerskim forumima primećen je novi veoma sofisticirani malver dizajniran za krađu podataka. U izveštaju objavljenom prošle nedelje, istraživači Zscaler ThreatLabza objasnili su funkcionalnosti i mogućnosti novog malvera, koji je nazvan BlackGuard. Oni kažu da se ovaj malver prodaje na nekoliko ruskih hakerskih foruma uz mesečnu pretplatu od 200 dolara, dok doživotna pretplata košta 700 dolara. Dalje

Aplikacije u Microsoft Store zaražene malverom koji kontroliše naloge na društvenim mrežama

Opisi virusa, 28.02.2022.

Aplikacije u Microsoft Store zaražene malverom koji kontroliše naloge na društvenim mrežama Novi malver koji može da kontroliše naloge na društvenim mrežama distribuira se preko Microsoftove zvanične prodavnice aplikacija sakriven u igricama. Malver je tako zarazio više od 5.000 Windows računara u Švedskoj, Bugarskoj, Rusiji i Španiji. Izraelska kompanija za sajber bezbednost Check Point nazvala je malver „Electron Bot“, po domenu za komandu i kontrolu (C2) koji se koristi u ovim kampanjama. Dalje

Povratak Emoteta: Bot mreža sada ima više od 130.000 zaraženih računara

Opisi virusa, 11.03.2022.

Povratak Emoteta: Bot mreža sada ima više od 130.000 zaraženih računara Botnet Emotet, koji se nakon desetomesečne pauze vratio u novembru prošle godine, ponovo pokazuje znake kontinuiranog rasta, tako da sada ima 130.000 zaraženih uređaja u 179 zemalja. Pre međunarodne policijske operacije „Ladybird“ usmerene protiv Emoteta, koja je izvedena krajem januara 2021. godine, i kojom je preuzeta kontrola i demontirana infrastruktura botneta, malver je uspeo da zarazi... Dalje

Lažni Windows 11 krije RedLine, malver koji krade lozinke i podatke sa platnih kartica

Opisi virusa, 14.02.2022.

Lažni Windows 11 krije RedLine, malver koji krade lozinke i podatke sa platnih kartica Korisnici Windowsa 10 trebalo bi da budu oprezni zbog lažnih instalacionih fajlova za Windows 11 koji se koriste za širenje malvera RedLine koji krade podatke. RedLine nije naročito sofisticiran malver, ali s obzirom da može da ukrade lozinke, veoma je opasan. RedLine se prodaje za 150 dolara mesečno kriminalcima koji žele da kradu kriptovalute kao što su Bitcoin ili Ethereum. Lopovi koriste različite taktike da ubede... Dalje

Malver MyloBot ucenjuje posetioce porno sajtova

Opisi virusa, 17.02.2022.

Malver MyloBot ucenjuje posetioce porno sajtova Malveri koje sajber kriminalci koriste za seksualne ucene mogu biti veoma opasni. Jedan od takvih malvera je i MyloBot, koji je prvi put primećen 2018. godine. MyloBot je sofisticirani malver koji zaražene računare povezuje u bot mrežu, a ako na uređaju otkrije drugi malver uklanja ga iz sistema. On se ovih dana vratio na scenu, i ako ste konzument pornografije, onda ste potencijalna meta ovog malvera. Nova verzija... Dalje

Kaspersky otkrio novi malver koji ne može se ukloniti ni zamenom hard diska

Opisi virusa, 24.01.2022.

Kaspersky otkrio novi malver koji ne može se ukloniti ni zamenom hard diska Istraživači bezbednosti iz kompanije Kaspersky otkrili su novi bootkit koji su nazvali MoonBounce i koji može da zarazi UEFI firmware računara. Ono što MoonBounce čini posebnim je činjenica da se ne skriva unutar dela hard diska pod nazivom ESP (EFI System Partition), gde se obično nalazi UEFI kod, već umesto toga inficira SPI memoriju koja se nalazi na matičnoj ploči. To znači da se, za razliku od sličnih... Dalje

Microsoft upozorio na trojanca koji inficira Mac uređaje

Opisi virusa, 04.02.2022.

Microsoft upozorio na trojanca koji inficira Mac uređaje Microsoft je upozorio na trojanca koji inficira Mac uređaje, koji je prošao kroz nekoliko iteracija od svog prvog pojavljivanja u septembru 2020 godine. Poslednje dve verzije malvera “imale su mnogo prefinjenije ponašanje u poređenju sa ranijim verzijama”, što pokazuje “da je malver još uvek u fazi razvoja” i da će verovatno biti još ažuriranja. Microsoft 365 Defender Threat Intelligence tim nazvao je ovaj malver... Dalje

Opasni malver koji krade lozinke širi se preko reklama za popularni softver

Opisi virusa, 03.12.2021.

Opasni malver koji krade lozinke širi se preko reklama za popularni softver Sajber kriminalci reklamiraju lažne verzije popularnog softvera pokušavajući da prevare korisnike da preuzmu malver, koji za napadače krade korisnička imena i lozinke, ali im i obezbeđuje daljinski backdoor pristup zaraženim Windows računarima. Istraživači kažu da su žrtve prevarene da preuzmu zlonamerni softver zahvaljujući reklamama. Korisnici verovatno traže legitimne verzije softvera, ali ih reklame... Dalje

Ljubitelji Spajdermena oprezno: piratske verzije filma kriju malver

Opisi virusa, 24.12.2021.

Ljubitelji Spajdermena oprezno: piratske verzije filma kriju malver Firma za sajber bezbednost ReasonLabs upozorava fanove filma „Spajdermen: Put bez povratka“ da se čuvaju kriptomajnera ako umesto odlaska u bioskop odluče da skidaju film preko torrenta. Istraživački tim ReasonLabsa pronašao je Monero majner na ruskom torrent sajtu na kome se navodno može preuzeti film koji je zaradio više od 750 miliona dolara od kada se prošle nedelje pojavio u bioskopima... Dalje

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Opisi virusa, 28.09.2021.

Novi trojanac BloodyStealer krade Epic Games i Steam naloge Novi trojanac koji se prodaje na ruskim hakerskim forumima onima koji ga kupe nudi mogućnost krađe korisničkih naloga na popularnim servisima kao što su Steam, Epic Games Store i EA Origin. U martu ove godine istraživači kompanije Kaspersky primetili su oglas za malver nazvan “BloodyStealer” na jednom ruskom hakerskom forumu. Kupac može koristiti Telegram kanale kao i tradicionalne... Dalje

Pogodite ko se vratio: Pola godine nakon što je uklonjen sa svih računara u svetu, ''najopasniji malver'' je ponovo tu

Opisi virusa, 16.11.2021.

Pogodite ko se vratio: Pola godine nakon što je uklonjen sa svih računara u svetu, ''najopasniji malver'' je ponovo tu Zloglasni malver Emotet se vratio i ponovo je aktivan skoro deset meseci nakon što je međunarodna policijska operacija uspela da preuzme kontrolu i demontira infrastrukturu botneta krajem januara ove godine. Povratak je iznenađenje jer je, nakon što je preuzeta Emotetova serverska infrastruktura, 25. aprila organizovano masovno deinstaliranje malvera sa svih zaraženih računara. „Najopasniji malver... Dalje

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Opisi virusa, 12.08.2021.

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera Nova varijanta malvera AdLoad provlači se kroz Appleovu ugrađenu antivirusnu tehnologiju XProtect i inficira Mac računare u okviru više kampanja koje prati američka kompanija SentinelOne. AdLoad je prilično rasprostranjeni trojanac koji cilja macOS platformu od kraja 2017. godine. AdLoad se koristi za isporuku različitih malvera, uključujući oglasni softver (adware) i potencijalno neželjene aplikacije (PUA). Dalje

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Opisi virusa, 15.09.2021.

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage Ako na pretraživačima poput Googlea tražite softver TeamViewer mogli biste naleteti na linkove koji bi vas mogli odvesti do lažnih sajtova na kojima je malver ZLoader koji nekako uspeva da izbegne antivirusni softver na sistemima. “Malver je preuzet sa Google oglasa objavljenog putem Google Adwordsa”, rekli su istraživači iz kompanije SentinelOne u izveštaju objavljenom u ponedeljak. “U ovoj kampanji... Dalje

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

Opisi virusa, 28.07.2021.

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u međuvremenu postao vrlo sofisticirani malver. LemonDuck je poznat po svojoj sposobnosti da se brzo širi po zaraženoj mreži kako bi pretvorio zaražene uređaje u botove za rudarenje kriptovaluta. LemonDuck može da otvori put za nove napade koji uključuju... Dalje

Novi trojanac FatalRAT širi se preko Telegrama

Opisi virusa, 10.08.2021.

Novi trojanac FatalRAT širi se preko Telegrama Sajber kriminalci koriste Telegram kanale da bi širili novog trojanca koji im omogućava daljinski pristup inficiranim uređajima (RAT). Istraživači AT & T Alien Labsa otkrili su novog trojanca nazvanog FatalRAT koji se širi preko foruma i Telegram kanala, sakriven u linkovima za preuzimanje softvera ili članaka iz medija. Zanimljivo je da ovakve poruke mogu slati samo administratori kanala. FatalRAT je trojanac... Dalje

Malver u piratskim igrama isključuje Windows Defender, Windows Update i brojne antiviruse

Opisi virusa, 12.07.2021.

Malver u piratskim igrama isključuje Windows Defender, Windows Update i brojne antiviruse Istraživači kompanije Avast upozorili su na piratske verzije popularnih igara u koje je ubačen malver Crackonosh. Crackonosh nije novi malver. On je prisutan od juna 2018. godine kada je prvi put primećen. Crackonosh je do sada zarazio više od 222.000 sistema širom sveta i “zaradio” 2 miliona dolara u kriptovaluti Monero. Malver koga su ga istraživači nazvali Crackonosh („planinski duh“ u češkom folkloru) zbog... Dalje

Novi malver koji krade podatke za prijavu na Facebook nalog, uspešno izbegava skeniranje Windows Defendera

Opisi virusa, 21.07.2021.

Novi malver koji krade podatke za prijavu na Facebook nalog, uspešno izbegava skeniranje Windows Defendera Novi malver za Windows, nazvan MosaicLoader, širi se po celom svetu, kao platforma za isporuku malvera koja se koristi za infekciju računara žrtava trojancima sa daljinski pristup (RAT) i drugim malverima i krađu Facebook kolačića. Na malver su korisnike Windowsa upozorili istraživači Bitdefendera, koji su otkrili da se ovaj malver širi preko plaćenih oglasa u rezultatima pretrage, ciljajući ljude koji traže piratski softver... Dalje

Microsoft upozorio na lažni ransomware StrRAT

Opisi virusa, 24.05.2021.

Microsoft upozorio na lažni ransomware StrRAT Microsoft je na Twitteru upozorio korisnike na malver StrRAT koji krade lozinke sa zaraženog sistema, ali zanimljivo je da pored toga malver nazivima fajlova na zaraženom sistemu dodaje ekstenziju .crimson, ali ne šifrira podatke kao što to rade ransomwarei. StrRAT se zapravo ponaša kao lažni ransomware dok preuzima kontrolu nad sistemima i krade lozinke. StrRAT se širi se putem spam e-mailova koji se šalju sa... Dalje

Čudni malver sprečava zaražene da posećuju piratske sajtove

Opisi virusa, 21.06.2021.

Čudni malver sprečava zaražene da posećuju piratske sajtove Sajber kriminalci često koriste piratski softver za širenje malvera inficirajući one koji misle da preuzimaju najnoviju igru ili film. Međutim, istraživači Sophosa upozorili su na novi malver koji ne prati tipične obrasce ponašanja: infiltrirati se u sistem, ukrasti informacije, vršiti bankarske prevare i tako dalje. Umesto toga, ovaj malver sprečava zaražene korisnike da posećuju piratske sajtove. U novom izveštaju, SophosLabs... Dalje

Sajber kriminalci koriste kontakt forme na veb sajtovima za širenje trojanca IcedID

Opisi virusa, 20.04.2021.

Sajber kriminalci koriste kontakt forme na veb sajtovima za širenje trojanca IcedID Istraživači iz kompanije Microsoft upozorili su na novu fišing kampanju u kojoj napadači koriste obrasce za kontakt (“Kontaktirajte nas”) na veb sajtovima za slanje zlonamernih linkova kompanijama putem e-mailova koji sadrže lažne pretnje tužbom. E-mailovi upućuju primaoce da kliknu na link kako bi pregledali navodne dokaze, ali se umesto toga žrtve dovode do malvera IcedID, trojanca koji krade informacije. Dalje

Novi trojanac ToxicEye koristi aplikaciju Telegram za špijuniranje i krađu podataka korisnika

Opisi virusa, 26.04.2021.

Novi trojanac ToxicEye koristi aplikaciju Telegram za špijuniranje i krađu podataka korisnika Sajber kriminalci sve češće zloupotrebljavaju Telegram za kontrolu i upravljanje malverima i krađu informacija sa ciljanih sistema. ToxicEye je novi malver, RAT (remote access trojan) koji napadaču obezbeđuje potpunu kontrolu nad uređajem. Istraživači Check Point Researcha su upozorili da se ovaj novi višenamenski trojanski program širi putem fišing e-mailova koji sadrže zlonamerni .exe fajl. Dalje

30000 Mac računara inficirano novim malverom Silver Sparrow

Opisi virusa, 22.02.2021.

30000 Mac računara inficirano novim malverom Silver Sparrow Novi malver Silver Sparrow inficirao je 30000 Mac računara. Malver su otkrili istraživači iz firme Red Canary koji su ga analizirali zajedno sa istraživačima iz kompanije Malwarebytes i VMWare Carbon Black. Prema podacima firme Malwarebytes, Silver Sparrow je do 17. februara zarazio 29.139 macOS uređaja u 153 zemlje, a najviše u Sjedinjenim Državama, Velikoj Britaniji, Kanadi, Francuskoj i Nemačkoj. Dalje

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Opisi virusa, 19.03.2021.

Novi malver CopperStealer krade Google, Facebook i Apple naloge Istraživači kompanije Proofpoint otkrili su malver koji se distribuira preko sajtova na kojima se nudi nelegalni piratski softver, a koji cilja korisnike Googlea, Facebooka, Amazona, Applea i drugih kompanija. Malver koji je nazvan CopperStealer krade lozinke i kolačiće iz veb pregledača, a pored toga može da preuzima i druge malvere i dodatno inficira već zaražene uređaje. Sajber kriminalci koji stoje iza malvera koriste... Dalje

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Opisi virusa, 11.01.2021.

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca Istraživači kompanije Trustwave otkrili su novu spam kampanju koja distribuira trojanski program za daljinski pristup (RAT), a kao mamac koristi video snimak seksualnog skandala američkog predsednika Donalda Trampa. E-mailovi, naslovljeni sa „DOBRA KREDITNA PONUDA!!“, sadrže JAR fajl pod nazivom „TRUMP_SEX_SCANDAL_VIDEO.jar“, koji prilikom preuzimanja instalira Qua ili Quaverse RAT (QRAT)... Dalje

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Opisi virusa, 19.02.2021.

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip Bivši istraživač NSA Patrik Vordl otkrio je malver koji je dizajniran za napade na računare sa Appleovim novim M1 čipom, koji se koristi na najnovijim generacijama MacBook Air, MacBook Pro i Mac mini uređaja. Tri meseca nakon što je Apple predstavio svoj novi M1 "sistem na čipu" (SoC), sajber kriminalci su razvili možda prvu zlonamernu macOS aplikaciju koja cilja samo uređaje sa Apple Silicon M1 čipsetom. Dalje

Veb skimer koji krade podatke sa platnih kartica sakriven na sajtovima internet prodavnica

Opisi virusa, 08.12.2020.

Veb skimer koji krade podatke sa platnih kartica sakriven na sajtovima internet prodavnica Sezona praznične kupovine uskoro počinje, pa ne bi bilo loše imati na umu novi malver koji krade podatke sa platnih kartica, koristeći steganografiju kako bi se sakrio u naizgled bezazlenim slikama. Malver se skriva u lažnim dugmadima za deljenje sadržaja platformi kao što su Facebook, Twitter, Instagram, YouTube i Pinterest, na stranicama za plaćanje i internet prodaju. Prema rečima istraživača iz holandske... Dalje

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Opisi virusa, 24.12.2020.

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika Posle zatišja od skoro dva meseca, botnet Emotet se vratio izmenjen i sa kampanjom koja dnevno pogađa 100 000 ciljeva. Emotet se pojavio 2014. godine kao bankarski trojanac i od tad se kontinuirano razvijao u mehanizam za isporuku drugih malvera. Emotet može da instalira niz malvera na računare žrtava, uključujući malvere koji kradu informacije, malvere za prikupljanje e-mailova, mehanizme samopropagacije... Dalje

Lažni rezultat testa na COVID-19 krije novi ransomware

Opisi virusa, 04.11.2020.

Lažni rezultat testa na COVID-19 krije novi ransomware Istraživači Cofense Intelligencea upozorili su na novu verziju ransomwarea Hentai OniChan nazvanu „King Engine“ koja se krije u emailovima i koja kao mamac za potencijalne žrtve koristi korona virus. Ransomware izvlači podatke sa inficiranog uređaja i zahteva od žrtve da plati otkupninu za njih, značajno veću nego što je ovaj ransomware tražio u ranijim napadima. Sajber-kriminalci su, prema rečima istraživača, ranije koristili verziju Berserker ovog ransomwarea, koja nije izvlačila podatke a njeni ciljevi uglavnom su bile... Dalje

Novi trojanac ''Jupyter'' krade korisnička imena i lozinke iz Chromea i Firefoxa

Opisi virusa, 17.11.2020.

Novi trojanac ''Jupyter'' krade korisnička imena i lozinke iz Chromea i Firefoxa Istraživači iz firme Morphisec otkrili su novog trojanca u mreži neimenovane visokoškolske ustanove u SAD, za koga kažu da je aktivan od maja ove godine. Trojanac koji je nazvan Jupyter, dizajniran je prvenstveno za krađu podataka iz Chromiuma, Firefoxa i Chromea, a pored toga, napadačima obezbeđuje ulaz u kompromitovane sisteme, izvršavanje komandi, kao i mogućnost da preuzimaju i pokreću... Dalje

Malver za špijuniranje Gravity RAT koji je ranije inficirao samo Windows, sada inficira i Android i macOS

Opisi virusa, 20.10.2020.

Malver za špijuniranje Gravity RAT koji je ranije inficirao samo Windows, sada inficira i Android i macOS GravityRAT, malver koji je poznat po tome što proverava temperaturu procesora na Windows računarima da bi otkrio virtuelne mašine ili sandbox, sada je špijunski softver za više platformi, jer se može koristiti i za infekciju Android i macOS uređaja. Trojanac za daljinski pristup GravityRAT delo je pakistanskih hakerskih grupa koje ga razvijaju od 2015. godine a obično je korišćen za ciljane napade na indijsku vojsku. Malver je ranije korišćen samo za napade na Windows računare, ali uzorku koji su prošle godine otkrili istraživači kompanije... Dalje

Malver Emotet sada ima novu taktiku, traži od žrtava da nadograde Microsoft Word

Opisi virusa, 30.10.2020.

Malver Emotet sada ima novu taktiku, traži od žrtava da nadograde Microsoft Word Emotet je prošle nedelje promenio taktiku i sada koristi poruku Microsoft Officea u kojoj se navodi da Microsoft Word treba ažurirati da bi dobio novu funkciju. Emotet je malver koji se širi preko elektronske pošte koja sadrži Word dokumente sa zlonamernim makroima. Prilikom otvaranja ovakvog dokumenta treba prevariti korisnika da omogući makroe tako da malver Emotet može biti preuzet i instaliran na računaru. Kada se instalira, Emotet će koristiti računar za slanje spam emailova a može instalirati i drugi malver koji bi mogao... Dalje

Bankarski trojanac Qbot se vratio sa novom taktikom i sada krade vaše emailove da bi došao do vašeg novca

Opisi virusa, 28.08.2020.

Bankarski trojanac Qbot se vratio sa novom taktikom i sada krade vaše emailove da bi došao do vašeg novca Ozloglašeni bankarski trojanac koji je krao lozinke za bankovne račune i druge finansijske informacije, sada se vratio sa novim trikovima u rukavu sa kojima napada vladin, vojni i proizvodni sektor u SAD i Evropi. U analizi koju je objavio Check Point Research, čini se da se najnoviji talas aktivnosti Qbota povezan sa povratkom Emoteta, malvera koji stoji iza nekoliko spam kampanja i napada ransomwarea prošlog meseca. Qbot je mnogo opasniji nego što je bio ranije - ima aktivnu kampanju sa malicioznim oglasima i koristi... Dalje

Malver IPStorm više nije pretnja samo korisnicima Windowsa, sada inficira i pametne televizore

Opisi virusa, 02.10.2020.

Malver IPStorm više nije pretnja samo korisnicima Windowsa, sada inficira i pametne televizore Malver IPStorm (InterPlanetary Storm) koji je prvi put primećen u maju prošle godine u napadima na Windows sisteme, evoluirao je i sada inficira i druge platforme, kao što su Android, Linux i macOS uređaji. I ne samo to: broj uređaja koji su inficirani ovim malverom narastao je sa oko 3000 zaraženih sistema koliko ih je bilo u bot mreži u maju 2019. na više od 13500 uređaja ovog meseca. Zaraženi su uređaji u 84 zemlje, ali pretežno u Aziji. Šta više, 59% od 13500 inficiranih uređaja nalazi se u tri zemlje: Hong Kongu, Južnoj Koreji i Tajvanu. Dalje

Malver TrickBot greškom upozorava žrtve da su zaražene

Opisi virusa, 14.07.2020.

Malver TrickBot greškom upozorava žrtve da su zaražene Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko zlonamerne neželjene pošte. Kada se instalira, malver će se tiho pokrenuti na računaru žrtve i zatim početi da preuzima različite module koji obavljaju različite zadatke na zaraženom računaru. Ovi moduli omogućavaju malveru da krade Active Directory Services bazu podataka domena, prikuplja lozinke i kolačiće veb pregledača, krade OpenSSH ključeve i širi se lateralno kroz mrežu. Dalje

Kriminalci koji stoje iza ransomwarea NetWalker samo od marta zaradili najmanje 29 miliona dolara

Opisi virusa, 25.08.2020.

Kriminalci koji stoje iza ransomwarea NetWalker samo od marta zaradili najmanje 29 miliona dolara Ransomware NetWalker pojavio se pre oko godinu dana, ali je tek ove godine postao ozbiljno ime u svetu sajber-kriminala, s obzirom da je od iznude "zaradio" oko 29 miliona dolara i to samo od marta ove godine. Međutim, stručnjaci za bezbednost iz kompanije McAfee koji su objavili analizu malvera smatraju da je kriminalna grupa koja stoji iz ransomwarea mogla zaraditi i više, pošto nemaju kompletan uvid u njihove transakcije. NetWalker je prvi put primećen u avgustu 2019. godine, a njegova prva verzija pojavila se pod imenom Mailto... Dalje

Otkriven novi ransomware koji isključivo inficira macOS

Opisi virusa, 01.07.2020.

Otkriven novi ransomware koji isključivo inficira macOS Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za macOS je to što pored toga što šifruje fajlove, EvilQuest takođe instalira keylogger i sa inficiranih računara krade fajlove koji su povezani sa novčanikom za kriptovalute. Sa ovim mogućnostima napadač može imati potpunu kontrolu nad zaraženim uređajem, kaže Patrik Vordl, glavni istraživač bezbednosti u Jamfu. To znači da čak i ako bi žrtve platile, napadač bi i dalje imao pristup računaru... Dalje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Opisi virusa, 08.07.2020.

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu napravil ozbiljan propust, bili izgubljeni za žrtve koje nemaju rezervne kopije. Iako malver (u početku nazvan EvilQuest) šifruje fajlove odmah nakon infekcije sistema, plaćanje otkupnine nije opcija, jer se ne nudi način da se kontaktiraju napadači. Ransomware obaveštava žrtve da imaju 72 sata da plate 50 dolara ako žele da otključaju šifrovane fajlove i obezbeđuje Bitcoin novčanik za prenos sredstava. Dalje

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Opisi virusa, 23.06.2020.

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Google i Bing koji su u vlasništvu uglednih kompanija, mnogi pretpostavljaju da su sigurni. To je zapravo daleko od istine. Opasne rezultate pretrage nisu neobični ni za jedan pretraživač. Sajber-kriminalci neretko manipulišu rezultatima Google pretrage kako bi prevarili korisnike da kliknu na linkove za zlonamerne veb sajtove i preuzmu zlonamerni softver. Na takav slučaj nedavno je upozorila firma... Dalje

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Opisi virusa, 24.06.2020.

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i softver PoS terminala i na taj način zaradila dodatni novac od napada. Sodinokibi, poznat i kao REvil, pojavio se u aprilu 2019. godine i jedan od najopasnijih ransomwarea koji su trenutno aktuelni. Ciljevi ransomwarea Sodinokibi bili su računari brojnih kompanija, a napadači su zahtevali otkupnine od nekoliko stotina hiljada do nekoliko miliona dolara u zamenu za ključeve za dešifrovanje. Dalje

FBI upozorio na novi ransomware ProLock koji inficira računare koji su već inficirani bankarskim trojancem

Opisi virusa, 19.05.2020.

FBI upozorio na novi ransomware ProLock koji inficira računare koji su već inficirani bankarskim trojancem FBI je izdao upozorenje o novom ransomwareu koji je nazvan ProLock, koji je primećen u napadima na zdravstvene organizacije, državne organe, finansijske institucije i maloprodaje. ProLock ransomware prvi put se pojavio u martu ove godine kao naslednik malvera PwndLocker, što je bio njegov prvi naziv koji je promenjen nakon što je kompanija Emsisoft pronašla način za dešifrovanje fajlova koje je zaključala prva verzija ransomwarea. Prvi veliki napad ProLocka dogodio se krajem aprila a meta napada je bio proizvođač bankomata Diebold Nixdorf. Dalje

Sajber-kriminalci nude lažni dekripter koji još jednom šifruje već šifrovane fajlove žrtava ransomwarea

Opisi virusa, 08.06.2020.

Sajber-kriminalci nude lažni dekripter koji još jednom šifruje već šifrovane fajlove žrtava ransomwarea Lažni dekripter za STOP Djvu Ransomware nudi se očajnim ljudima uz obećanje da će im besplatno dešifrovati fajlove. Umesto da svoje fajlove vrate besplatno, žrtve inficiraju uređaje drugim ransomwareom koji dodatno pogoršava njihovu situaciju. Dok ransomwarei poput Maze, REvil, Netwalker i DoppelPaymer dobijaju veliku medijsku pažnju zbog “vrednih” žrtava koje biraju, ransomware STOP Djvu svakodnevno inficira više uređaja nego svi pomenuti ransomwarei zajedno. Sa više od 600 prijava dnevno ID-Ransomware... Dalje

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Opisi virusa, 26.03.2020.

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo Sajber-kriminalci koji stoje iza malvera TrickBot koriste Aandroid aplikaciju koju su napravili da bi zaobišli dvofaktornu (2FA) zaštitu koju koriste banke za autentifikaciju transakcija. Android aplikacija koju su istraživači IBM X-Force nazvali TrickMo aktivno se ažurira i trenutno se distribuira preko zaraženih računara nemačkih korisnika. TrickMo je napravljena da presreće širok spektar brojeva za autentifikaciju transakcija (TAN), uključujući jednokratnu lozinku (OTP), mobilni TAN (mTAN) i pushTAN kodove za potvrdu identiteta nakon što... Dalje

Novi malver nazvan ''Korona virus'' zaključava Windows

Opisi virusa, 07.04.2020.

Novi malver nazvan ''Korona virus'' zaključava Windows Budući da su škole zatvorene zbog pandemije, neka deca se zabavljaju pravljenjem malvera. Takav je slučaj sa različitim novim verzijama MBRLockera, uključujući i jedan za koji je iskorišćen korona virus kao tema. MBRLocker su programi koji zamenjuju „master boot record“ računara tako da se onemogućava pokretanje operativnog sistema i umesto toga ovi programi prikazuju poruku o otkupnini ili neku drugu poruku. Neki MBRLockeri kao što su Petya i GoldenEye takođe šifruju MBR, pa onemogućavaju pristup fajlovima i pokretanje... Dalje

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Opisi virusa, 28.02.2020.

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj Bankarski trojanac Cerberus je nadograđen i sada može da krade kodove Google Authenticatora za dvofaktornu autentifikaciju (2FA) koja se koristi kao dodatna zaštita prilikom prijave na naloge. Google Authentificator je Googleova alternativa dvofaktornoj autentifikaciji baziranoj na SMS porukama, koje se mogu presretati budući da se šalju preko spoljnog mobilnog operatera. Korišćenje aplikacije za generisanje 2FA koda smatra se zato sigurnijom alternativom SMS-ovima. Međutim, istraživači kompanije ThreatFabric otkrili su... Dalje

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Opisi virusa, 16.03.2020.

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru Nova ransomware nazvan CoronaVirus širi se preko lažnog web sajta koji reklamira softver za optimizaciju sistema i druge programe WiseCleanera. Sajber-kriminalci koriste sve veći strah od korona virusa (COVID-19), za širenje “koktela malvera” koji se sastoji od CoronaVirus ransomwarea i trojanca Kpot koji krade podatke. MalwareHunterTeam koji je otkrio ovaj ransomware analizirao je njegov kod i došao do zaključka da je moguće da je reč o malveru koji briše podatke. Da bi širili malver, napadači su napravili web sajt... Dalje

Ransomware koristi ranjivi Windows drajver da bi isključio antivirus na računaru

Opisi virusa, 10.02.2020.

Ransomware koristi ranjivi Windows drajver da bi isključio antivirus na računaru Kompanija Sophos upozorila je na napad ransomwarea u kome se koristi ranjivi drajver tajvanskog proizvođača matičnih ploča Gigabyte za upad u Windows sistem posle čega se isključuje sigurnosni softver na računaru. Napad je baziran na sigurnosnom propustu (CVE-2018-19320) koji je 2018. godine otkriven u Gigabyte drajveru. Drajver od koga je Gigabyte odustao kada je priznao grešku, pošto je najpre odbacivao tvrdnje istraživača koji je otkrio bag da on uopšte postoji, omogućava napadačima da iskoriste ranjivost i... Dalje

Malver Emotet hakuje obližnje Wi-Fi mreže i inficira računare povezane na njih

Opisi virusa, 14.02.2020.

Malver Emotet hakuje obližnje Wi-Fi mreže i inficira računare povezane na njih Zloglasni trojanac Emotet koji stoji iza brojnih spam kampanja i napada ransomwarea, sada ima novi način napada: koristi već zaražene uređaje za pronalaženje novih žrtava koje su povezane na okolne Wi-Fi mreže. Prema tvrdnjama istraživača iz kompanije Binary Defense, uzorak Emoteta koga su oni otkrili koristi „Wi-Fi spreader“ modul za skeniranje Wi-Fi mreža, a zatim pokušava da zarazi uređaje koji su na njih povezani. Širenje malvera sa ovim modulom proteklo je „nezapaženo“ skoro dve godine, a on je otkriven tek prošlog meseca. Dalje

Nova verzija ransomwarea FTCode krade lozinke iz Chromea i Firefoxa

Opisi virusa, 22.01.2020.

Nova verzija ransomwarea FTCode krade lozinke iz Chromea i Firefoxa Istraživači kompanije Zscaler otkrili su novu verziju FTCode ransomwarea, koja je detektovana kao 1117.1, za koju kažu da može da krade lozinke. FTCode je ransomware koga su prvi primetili istraživači kompanije Sophos još 2013. godine, a malver se ponovo pojavio krajem septembra prošle godine u spam emailovima koji su stizali na email adrese italijanskih korisnika. Analiza koju je sproveo tim ThreatLabZa kompanije Zscaler otkriva da napadači za širenje ransomwarea koriste emailove. Emailovi sadrže zaražene Word dokumente... Dalje

Svaki deseti korisnik macOS-a je imao susret sa malverom Shlayer

Opisi virusa, 24.01.2020.

Svaki deseti korisnik macOS-a je imao susret sa malverom Shlayer Iako se macOS smatra relativno sigurnim operativnim sistemom, sajber kriminalci ne odustaju od pokušaja da profitiraju od korisnika macOS-a. Dobar primer za to je Shlayer, najrasprostranjeniji malver za macOS u 2019. godini. Shlayer je trojanac downloader koji se širi preko lažnih programa koji kriju maliciozni kod. Njegova svrha je instaliranje adwarea, programa koji bombarduju korisnike neželjenim reklamama i presretanje pretraga korisnika u pregledaču i izmena rezultata pretrage što ima za cilj prikazivanje što više reklama. Dalje

ZeroCleare je novi iranski destruktivni malver koji briše sve sa računara

Opisi virusa, 10.12.2019.

ZeroCleare je novi iranski destruktivni malver koji briše sve sa računara Istraživači IBM-a otkrili su novi, do sada nepoznati destruktivni malver za brisanje podataka koji hakeri koji rade za Iran koriste za napade na kompanije na Bliskom istoku. Malver pod nazivom “ZeroCleare”, povezan je ne sa jednom, već sa dve iranske hakerske grupe koje sponzoriše iranska država - APT34, takođe poznatom po nazivima ITG13 i Oilrig, i Hive0081, koja je poznata i pod imenom xHunt. Istraživači koji su otkrili ZeroCleare kažu da novi malver ima neke sličnosti sa zloglasnim malverom Shamoon, jednim od najrazornijih malvera... Dalje

Ruski ransomware Zeppelin napada evropske i američke kompanije, upozoravaju istraživači

Opisi virusa, 12.12.2019.

Ruski ransomware Zeppelin napada evropske i američke kompanije, upozoravaju istraživači Nova verzija ransomwarea VegaLocker (Buran) nazvana Zeppelin trenutno inficira računare u američkim i evropskim kompanijama, upozoravaju istraživači iz firme Cylance. Ovaj malver se pojavio kao VegaLocker, a zatim je preimenovan u Buran, i kao takav se od maja ove godine nudio na ruskim hakerskim forumima kao Ransomware-as-a-Service (RaaS). Oni koji su ga koristili uzimali su 75% zarade od otkupnine, dok su autori malvera uzimali 25%. Od tada su objavljene nove verzije pod nazivom VegaLocker... Dalje

Lažno ažuriranje za Windows vodi do ransomwarea Cyborg

Opisi virusa, 20.11.2019.

Lažno ažuriranje za Windows vodi do ransomwarea Cyborg Istraživači iz kompanije Truswave upozorili su na emailove koji sadrže fajl predstavljen kao važno ažuriranje za Windows, a koji zapravo dovodi do instaliranja ransomwarea Cyborg. Ono što je zanimljivo je da je fajl u ovim emailovima u .jpg formatu, ali se otvara .exe fajl. U naslovu emaila su dve rečenice: "Instalirajte najnoviji Microsoft Windows Update odmah! Obavezno ažuriranje za Microsoft Windows!". U samom emailu je jedna rečenica iako obično emailovi ovog tipa sadrže dužu poruku, koja je osmišljena tako da namami žrtve da... Dalje

Ransomware Clop isključuje Windows Defender i uklanja Malwarebytes anti-ransomware zaštitu

Opisi virusa, 29.11.2019.

Ransomware Clop isključuje Windows Defender i uklanja Malwarebytes anti-ransomware zaštitu U mnoštvu ransomwarea Clop CryptoMix Ransomware izdvaja se po tome što pokušava da onemogući Windows Defender, kao i da ukloni Microsoft Security Essentials i Malwarebytes anti-ransomware program. Clop je verzija CryptoMix Ransomwarea, koja koristi ekstenziju Clop i potpisuje svoju poruku o otkupu CIopReadMe.txt sa „Don't Worry C|oP“. Zbog toga je ransomware postao poznat kao Clop Ransomware. Dalje

Francuska policija krišom uklonila malver RETADUP sa 850000 zaraženih računara

Opisi virusa, 29.08.2019.

Francuska policija krišom uklonila malver RETADUP sa 850000 zaraženih računara Francuska Nacionalna žandarmerija objavila je juče da je više od 850000 računara širom sveta oslobođeno trenutno jednog od najraširenijeg malvera RETADUP. Ranije ove godine, istraživači kompanije Avast, koji su redovno pratili aktivnosti RETADUP botneta, otkrili su propust u C&C protokolu malvera koji se mogao iskoristiti za njegovo uklanjanje sa računara žrtava bez pokretanja bilo kakvog dodatnog koda. Međutim, da bi se to postigalo, plan je zahtevao od istraživača da imaju kontrolu nad C&C serverom, koji je hostovao malver... Dalje

Ransomware se pretvara da je Windowsov sigurnosni skener da bi prevario korisnike da ga instaliraju

Opisi virusa, 07.10.2019.

Ransomware se pretvara da je Windowsov sigurnosni skener da bi prevario korisnike da ga instaliraju Pre nedelju dana otkriven je malver koji se pretvara da je Microsoftov sigurnosni skener. Namerno ili greškom, malver oštećuje fajlove žrtava. Istraživač Havijer Mertens objavio je skrinšot spam emaila koji je dobio navodno od Microsofta, naslovljenog sa “Virus Detection on Your Computer!” Email treba da ubedi potencijalnu žrtvu da je na računaru otkriven trojanac i da zbog toga ona treba da preuzme “sigurnosni skener”. Link za preuzimanje se nalazi u emailu. Fajl koji potencijalna žrtva treba da preuzme je WSS.zip koja sadrži... Dalje

Novi ransomware za Android koristi SMS spam poruke da bi inficirao uređaje

Opisi virusa, 01.08.2019.

Novi ransomware za Android koristi SMS spam poruke da bi inficirao uređaje Novi ransomware koji inficira Android uređaje širi se slanjem tekstualnih poruka koje sadrže maliciozne linkove svima sa liste kontakata koja se nalazi na već zaraženom uređaju. Malver koji su istraživači kompanije ESET nazvali Android/Filecoder.C (FileCoder) trenutno inficira uređaje sa Android 5.1 ili novijim verzijama. Kada ransomware pošalje ovakve SMS poruke, on šifruje većinu korisničkih fajlova na uređaju i traži otkupninu. Zbog loše enkripcije moguće je dešifrovati šifrovane fajlove bez ikakve pomoći napadača, kažu istraživači. Dalje

Malver GermanWiper briše podatke, ali ipak traži otkupninu za fajlove koje ne može da vrati

Opisi virusa, 06.08.2019.

Malver GermanWiper briše podatke, ali ipak traži otkupninu za fajlove koje ne može da vrati Prošla nedelja počela je loše za veći broj nemačkih kompanija koje je blokirao malver koji briše podatke i koji je u ime onih koji su ga širili koristeći fišing kao taktiku, tražio od žrtava da plate otkupninu. Malver je nazvan GermanWiper zbog napada na žrtve u Nemačkoj. Reč je o destruktivnom malveru u koji briše podatke, pre nego o ransomwareu iako traži od žrtava da plate otkupninu. Nakon kompromitovanja računara i brisanja fajlova, GermanWiper ostavlja poruku o plaćanju otkupnine u kojoj se navodi da su podaci šifrovani i da se neće... Dalje

25 miliona Android uređaja zaraženo malverom Agent Smith

Opisi virusa, 11.07.2019.

25 miliona Android uređaja zaraženo malverom Agent Smith Istraživači iz firme Check Point otkrili su novi malver za Android uređaje koji je nazvan "Agent Smith". Agent Smith je neprimetno zarazio oko 25 miliona uređaja, nakon što su korisnici instalirali aplikaciju iz nezvanične prodavnice Android aplikacija. Žrtve su namamljene dropper aplikacijom iz prodavnice aplikacija 9Apps. Dropperi su obično maskirani u besplatne igre, uslužne ili pornografske aplikacije koje sadrže kriptovani malver. Kada se nađe na uređaju, aplikacija koja služi kao mamac dešifruje i instalira Agent Smith malver. Dalje

Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox

Opisi virusa, 19.07.2019.

Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox Napadači su kreirali lažni Office 365 sajt koji distribuira trojanca TrickBot koji krade lozinke. Trojanac je sakriven u lažnim ažuriranjima za Chrome i Firefox. Ovaj lažni sajt koji je otkrio MalwareHunterTeam izgleda kao bilo koji Microsoftov sajt. Šta više, svi linkovi sa sajta vode na stranice hostovane na Microsoft domenima. Ako se na sajtu zadržite nekoliko sekundi, biće vam prikazano upozorenje u kome se navodi da vaš pregledač treba da bude ažuriran. Ovo upozorenje se neznatno razlikuje za korisnike Chromea i Firefoxa. Dalje

Žrtve ransomwarea GandCrab koji je inficirao 1,5 miliona računara sada mogu da dešifruju besplatno svoje fajlove

Opisi virusa, 18.06.2019.

Žrtve ransomwarea GandCrab koji je inficirao 1,5 miliona računara sada mogu da dešifruju besplatno svoje fajlove Istraživači iz kompanije BitDefender objavili su ažuriranu verziju alata za dešifrovanje fajlova koje je šifrovao ransomware GandCrab, koji bi mogao omogućiti milionima korisnika da potpuno besplatno dešifruju svoje fajlove, bez plaćanja otkupnine sajber kriminalcima. GandCrab je ransomware koji je zarazio više od 1,5 miliona računara od kada se pojavio u januaru 2018. godine. Novi GandCrab alat za dešifrovanje, koga možete preuzeti sa sajta BitDefendera, može dešifrovati fajlove koje su šifrovale najnovije verzije ransomwarea, od verzije 5.0... Dalje

Novi malver za Mac se širi preko rezultata Google pretrage

Opisi virusa, 03.07.2019.

Novi malver za Mac se širi preko rezultata Google pretrage Istraživač Džošua Long iz kompanije Intego otkrio je novi malver koji inficira Mac računare. Malver nazvan OSX/CrescentCore, je trojanac, a primećen je na raznim sajtovima gde je predstavljen kao instaler Adobe Flash Playera. Na inficiranom računaru, ovaj malver instalira zlonamerne aplikacije i ekstenzije pregledača. OSX/CrescentCore se širi preko raznih sajtova, gde je maskiran u Adobe Flash Player. Međutim, “instaler” je zapravo .dmg fajl koji isporučuje malver. Jedna verzija malvera preuzima potencijalno neželjene aplikacije... Dalje

Malver PirateMatryoshka (''Babuška'') inficira računare posetilaca sajta Pirate Bay

Opisi virusa, 07.03.2019.

Malver PirateMatryoshka (''Babuška'') inficira računare posetilaca sajta Pirate Bay Istraživači kompanije Kaspersky Lab otkrili su novi malver koji se širi preko sajta Pirate Bay, jednog od najpopularnijih sajtova za preuzimanje torrenta. Malver inficira računare korisnika pomoću adwarea i alata za dodatnu instalaciju malvera. Ima višeslojnu strukturu i zbog svojih skrivenih, naizgled beskonačnih funkcionalnosti, malver je nazvan PirateMatryoshka, po poznatoj ruskoj lutki babuški. Torrent servisi se često koriste za distribuciju piratskog sadržaja koji je u većini zemalja ilegalan, jer krši prava intelektualne svojine. Dalje

Ransomware Dharma koristi legitimini antivirusni alat da žrtve ne primete šifrovanje fajlova

Opisi virusa, 10.05.2019.

Ransomware Dharma koristi legitimini antivirusni alat da žrtve ne primete šifrovanje fajlova Novi Dharma ransomware koristi instalaciju programa ESET AV Remover da bi sakrio od žrtava ono što se dešava u pozadini - šifrovanje njihovih fajlova. Napadači isporučuju ransomware na računare svojih ciljeva pomoću spam emailova. Ove email poruke podstiču žrtve da preuzmu fajl klikom na link za preuzimanje. Kada kliknu na link za preuzimanje, od žrtava se traži lozinka koja se nalazi u emailu. Žrtve na taj način preuzimaju Dharma dropper, koji je upakovan u arhivu zaštićenu lozinkom nazvanu Defender.exe, hostovanu na hakovanom... Dalje

Malver Rietspoof se širi preko Skypea i Facebook Messengera

Opisi virusa, 21.02.2019.

Malver Rietspoof se širi preko Skypea i Facebook Messengera Do avgusta prošle godine malver Rietspoof cirkulisao je internetom neprimećen. Onda su ga otkrili istraživači Avasta koji sada upozoravaju na ekspanziju ovog malvera koji se distribuira preko Skypea, Facebook Messengera i drugih aplikacija za razmenu poruka. Istraživači tvrde da je malver zapravo dropper dizajniran da omogući opasnom malveru da zarazi uređaj. To znači da je posao ovog malvera da napadne računar ali da on sam po sebi ne pravi nikakvu štetu. Da bi preuzeo drugi, opasniji malver, Rietspoof najpre mora... Dalje

Ransomware GarrantyDecrypt se pretvara da štiti vaše fajlove

Opisi virusa, 05.03.2019.

Ransomware GarrantyDecrypt se pretvara da štiti vaše fajlove Pojavila se najnovija verzija ransomwarea GarrantyDecrypt, ransomwarea koga je otkrio istraživač Majkl Gilespi u oktobru 2018. godine. Iako nikada nije imao distribuciju velikih razmera kao drugi ransomwarei, on je ipak uspevao da opstane i da nađe put do žrtava. Sa najnovijom verzijom ransomwarea koju je Gilespi otkrio u februaru, njegovi autori pokušali su sa novom taktikom - pretvaraju se da su stručni tim firme Proton Technologies, koja stoji iza ProtonMaila i ProtonVPN-a. U poruci o otkupu, pod nazivom SECURITY-ISSUE-INFO.txt... Dalje

Windows .exe malver cilja Mac računare

Opisi virusa, 13.02.2019.

Windows .exe malver cilja Mac računare Maliciozni Windows EXE fajl može zaraziti i vaš Mac računar. Da, dobro ste pročitali - .exe malver na macOS-u. Istraživači kompanije Trend Micro otkrili su novu taktiku koju hakeri trenutno koriste u napadima da bi zaobišli Appleovu bezbednosnu zaštitu za MacOS i zarazili Mac računare postavljanjem zlonamernih EXE fajlova koje se obično pokreću samo na Windows računarima. Istraživači su pronašli nekoliko primeraka maliciozne MacOS aplikacije (.dmg) maskirane u instalere za popularni softver na torrent sajtu koji uključuje EXE... Dalje

Linux malver uklanja druge malvere sa sistema, a evo zbog čega to radi

Opisi virusa, 13.02.2019.

Linux malver uklanja druge malvere sa sistema, a evo zbog čega to radi Majneri kripto-valuta postali su novi standard u svetu malvera, a nove verzije postaju sve složenije, jer su u mogućnosti da efikasnije sakriju svoje procese kako ne bi bili otkriveni. Međutim, istraživači kompanije Trend Micro su nedavno otkrili novi Linux majner čija svrha nije samo rudarenje o kome korisnik ne zna ništa, već i uklanjanje drugih malvera i majnera koje pronađe na kompromitovanom sistemu. Istraživači kažu da majner koristi kod iz KORKERDSa i oslanja se na crontabove da bi osigurao da će se pokrenuti nakon ponovnog... Dalje

Jedan od najdestruktivnijih malvera na svetu se vratio i napao opet jednu naftnu kompaniju

Opisi virusa, 17.12.2018.

Jedan od najdestruktivnijih malvera na svetu se vratio i napao opet jednu naftnu kompaniju Malver Shamoon se vratio. Za one koji prvi put čuju za Shamoon, reč je o jednom od najdestruktivnijih malvera koji je 2012. napravio haos u kompaniji koja je najveći proizvođač nafte u Saudijskoj Arabiji. Ovog puta ciljevi malvera su kompanije iz energetskog sektora koje prvenstveno posluju na Bliskom istoku. Početkom prošle nedelje, italijanska naftna kompanija Saipem je napadnuta, a tom prilikom uništeni su važni fajlovi na oko 10% njenih servera, uglavnom na Bliskom istoku, uključujući Saudijsku Arabiju, Ujedinjene... Dalje

Slika Super Maria iz emailova krije ransomware GandCrab

Opisi virusa, 11.02.2019.

Slika Super Maria iz emailova krije ransomware GandCrab Istraživači iz firme Bromium otkrili su emailove sa Microsoft Excel dokumentima koji imaju nazive kao što je "F.DOC.2019 A 259 SPA.xls" koji kada se otvore govore korisniku da omogući sadržaj kako bi mogao da vidi dokument. Kada je sadržaj omogućen, biće pokrenuti makroi koji proveravaju da li je računar konfigurisan za korišćenje u Italiji. Ako nije, ništa se neće dogoditi. Ali ako je računar u Italiji, preuzima se slika Maria iz igre Super Mario. Kada se slika preuzme, skripta će izvući različite piksele iz slike da bi rekonstruisala... Dalje

Poznati bankarski trojanac Trickbot sada krade lozinke i iz browsera i aplikacija

Opisi virusa, 05.11.2018.

Poznati bankarski trojanac Trickbot sada krade lozinke i iz browsera i aplikacija Poznati bankarski trojanac Trickbot unapređen je novim modulima koji su dizajnirani da prošire njegove mogućnosti, tako da sada omogućava napadačima da prikupe još više podataka sa kompromitovanih računara. Još u martu Trickbotu je dodat modul za zaključavanje ekrana i modul koji pomaže malveru da izbegne detekciju, a ovog meseca su njegovi autori dodali novi modul za krađu lozinki (PasswordGrabber), koji omogućava prikupljanje i izvlačenje lozinki sa zaraženih sistema. Tako Trickbot sada može... Dalje

Novi sajber špijun, backdoor GreyEnergy

Opisi virusa, 03.12.2018.

Novi sajber špijun, backdoor GreyEnergy Istraživač iz firme Nozomi Networks, Alesandro Di Pinto, otkrio je veoma kompleksan backdoor malver koji je delo APT (advanced persistent threat) grupe GreyEnergy. Backdoor dospeva na ciljane računare koristeći fišing kao vektor infekcije. GreyEnergy je napao i infiltrirao mreže nekoliko važnih infrastrukturnih ciljeva u Istočnoj Evropi, od Poljeske do Ukrajine. Prema rečima istraživača kompanije ESET, GreyEnergy je najverovatnije naslednik grupe BlackEnergy koja je poznata po sajber-špijunaži. Grupa stoji iza razvoja... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Opasni malver se širi preko Google oglasa koji reklamiraju popularni softver

Opasni malver se širi preko Google oglasa koji reklamiraju popularni softver

Kompanija Trend Micro upozorila je na backdoor malver RomCom koji se širi sa veb sajtova na kojima se nudi poznati ili čak izmišljeni softver. Napa... Dalje

Novi malver Bandit Stealer krade podatke iz internet pretraživača i kripto novčanika

Novi malver Bandit Stealer krade podatke iz internet pretraživača i kripto novčanika

Istraživači iz kompanije Trend Micro otkrili su novi malver za krađu informacija koji cilja pretraživače i kripto novčanike. Iako je malver, naz... Dalje

Stručnjaci upozoravaju na novi malver koji može fizički da ošteti elektroenergetsku mrežu

Stručnjaci upozoravaju na novi malver koji može fizički da ošteti elektroenergetsku mrežu

U decembru 2021., korisnik sa ruskom IP adresom je postavio misteriozni malver na Googleov servis za skeniranje malvera VirusTotal. Prema analizi koju... Dalje

Novi malver, Atomic macOS Stealer, krade lozinke i kriptovalutu sa zaraženih računara

Novi malver, Atomic macOS Stealer, krade lozinke i kriptovalutu sa zaraženih računara

Poslednjih godina, macOS je sve popularniji među korisnicima, uglavnom zbog korisničkog interfejsa, koji je često hvaljen zbog svoje jednostavnosti... Dalje

Novi ransomware Cactus ima jedinstvenu taktiku za izbegavanje antivirusa

Novi ransomware Cactus ima jedinstvenu taktiku za izbegavanje antivirusa

Istraživači iz kompanije za korporativne istrage i konsalting rizika Kroll otkrili su novu, sofisticiranu kampanju ransomwarea pod nazivom Cactus. R... Dalje