VPNFilter može da inficira i ASUS, D-Link, Huawei, Ubiquiti, UPVEL i ZTE uređaje
Opisi virusa, 07.06.2018.
Malver VPNFilter koji je zarazio preko 500000 rutera i NAS uređaja u 54 zemlje tokom proteklih nekoliko meseci je opasniji nego što se do sada mislilo. Analiza malvera koju je objavio Cisco Talos, otkriva da malver za koji se u početku smatralo da može da zarazi Linksys, MikroTik, Netgear, TP-Link i QNAP uređaje, takođe može da zarazi i ASUS, D-Link, Huawei, Ubiquiti, UPVEL i ZTE rutere. Spisak uređaja koji su ugroženi zbog VPNFiltera je tako posle ove analize kompanije Cisco, proširen sa 16 modela uređaja na 71, a možda više. Štaviše, istraživači su otkrili nove mogućnosti VPNFiltera... Dalje
MisteryBot: bankarski trojanac, keylogger i ransomware u jednom malveru
Opisi virusa, 15.06.2018.
Sajber kriminalci razvijaju novi malver nazvan MisteryBot koji cilja Android uređaje i koji objedinjuje funkcije bankarskog trojanca, keyloggera i mobilnog ransomwarea. Istraživači iz firme ThreatFabric koji su otkrili ovaj malver kažu da je MisteryBot povezan sa poznatim i veoma popularnim bankarskim trojancem za Android LokiBot. "Na osnovu naše analize koda oba trojanca, verujemo da postoji stvarna veza između tvoraca LokiBota i MisteryBota", kažu istraživači koji smatraju da je kod MisteryBota zasnovan na kodu LokiBota. Štaviše, MisteryBot šalje podatke istom komandno-kontrolnom serveru (C&C)... Dalje
Malver WinstarNssmMiner rudari Monero, zaobilazi antiviruse i ruši Windows
Opisi virusa, 21.05.2018.
Rudarenje digitalnog novca je novi trend u svetu malvera, o čemu svedoči i nedavno otkriveni agresivni malver koga su primetili istraživači iz firme 360 Total Security. Malver nazvan WinstarNssmMiner koristi sve sistemske resurse za rudarenje Monero digitalne valute, koristeći nekoliko tehnika zaštite kako bi izbegao antivirusna rešenja i bio siguran da korisnici neće prekinuti njegove procese. Prvo i najvažnije, kada zarazi sistem, WinstarNssmMiner pokušava da izbegne otkrivanje od strane antivirusnih programa tako što ne započinje svoje zlonamerne aktivnosti kada se vrši skeniranje... Dalje
FBI upozorio na dva nova malvera koje koristi grupa Hidden Cobra
Opisi virusa, 31.05.2018.
US-CERT je objavio zajedničko upozorenje DHS-a i FBI-a, upozoravajući na dva novootkrivena malvera koje koristi severnokorejska APT hakerska grupa poznata pod nazivom Hidden Cobra. Veruje se da grupu Hidden Cobra, koja je poznata i pod nazivima Lazarus Group i Guardians of Peace, podržava vlade Severne Koreje. Grupa je poznata po napadima na medije, vazduhoplovnu industriju, finansijske institucije i kritičnu infrastrukturu širom sveta. Hidden Cobra je navodno povezana i sa hakovanjem Sony Pictures 2014. godine, kao i SWIFT Banking napadom 2016. godine. Dalje
Nova verzija ransomwarea SynAck koristi tehniku koja mu pomaže da izbegne antiviruse
Opisi virusa, 09.05.2018.
Istraživači kompanije Kaspersky Lab otkrili su novu verziju ransomwarea SynAck koja koristi tehniku dvojnika procesa (Process Doppelgänging) da bi zaobišla antivirusne programe, krijući se unutar legitimnih procesa. Ova sofisticirana tehnika je prvi put prezentovana u decembru prošle godine na konferenciji BlackHat. Od tada, nekoliko malvera je počelo da koristi ovu tehniku. Prošlog meseca, istraživači Kaspersky Laba primetili su prvi ransomware koji koristi ovu tehniku - ransomware SynAck. SynAck nije novi malver - za njega se zna od septembra prošle godine, ali je sada privukao pažnju stručnjaka za... Dalje
Malver Vega Stealer krade lozinke i podatke kartica iz Chromea i Firefoxa
Opisi virusa, 16.05.2018.
Istraživači kompanije Proofpoint otkrili su novi malver koji krade sačuvane lozinke i podatke o platnim karticama iz Chromea i Firefoxa. Pored toga, malver krade i osetljive dokumente sa inficiranog uređaja. Istraživači su malver nazivali Vega Stealer. On je varijanta malvera Augusta Stealer koji je otkriven u decembru 2016. godine a koji je krao sačuvane lozinke, dokumente i druge osetljive podatke iz Skypea, Opere, Chromea i Firefoxa. Vega Stealer se distribuira putem neželjene elektronske pošte. Naslovi emailova su različiti. Jedan takav email nosi naziv "Potreban programer za online prodavnicu". Dalje