Microsoft zaustavio malver koji je pokušao da inficira 400000 računara za 12 sati
Opisi virusa, 09.03.2018.
Microsoft je objavio da je Windows Defender zaustavio masovnu kampanju distribucije malvera koji je pokušao da inficira više od 400000 korisnika majnerom kriptovalute tokom 12 sati, koliko je trajala kampanja koja se dogodila 6. marta, kada je zaustavljena. Windows Defender je na računarima detektovao poznati downloader Dofoil koji je poznat i pod nazivom Smoke Loader. Dofoil je malver koji se pojavio još 2014. godine. Tri četvrtine pokušaja infekcije otkriveno je u Rusiji (73%), u Turskoj 18% i Ukrajini 4%. Iz Microsofta kažu da je nova verzija Dofoil pokušala da iskoristi legitimni proces operativnog... Dalje
Slingshot: Špijun iz rutera
Opisi virusa, 13.03.2018.
Istraživači kompanije Kaspersky Lab otkrili su sofisticirani malver koja se koristio za sajber špijunažu na Bliskom istoku i Africi, u periodu od 2012. do februara 2018. godine. Malver koji je nazvan Slingshot napada i inficira žrtve preko kompromitovanih rutera, a može raditi i u kernel modu, čime se stiče kompletna kontrola nad uređajima žrtve. Prema tvrdnjama istraživača, mnoge tehnike koje su koristili oni koji stoje iza ovog malvera su jedinstvene i izuzetno efikasne kada je u pitanju tajno prikupljanje informacija, jer omogućavaju napadačima da prikriju svoj saobraćaj u označenim paketima podataka koje mogu... Dalje
Android malver Fakeapp krade lozinke i prijavljuje se na Facebook naloge
Opisi virusa, 02.03.2018.
Novi malver za Android može da krade lozinke za Facebook naloge, a zatim da se prijavljuje na naloge kako bi prikupio informacije o korisnicima, pa čak i da pretražuje i prikuplja rezultate koristeći funkciju pretraživanja Facebook aplikacije. Malver je nazvan Fakeapp, a otkrili su ga ranije ovog meseca istraživači Symanteca. Oni kažu da se malver trenutno širi preko malicioznih aplikacija koje su dostupne korisnicima koji govore engleski jezik u nezavisnim prodavnicama aplikacija. Iako cilja korisnike koji govore engleski, istraživači kompanije Simantec kažu da je većina žrtava ovog malvera iz azijsko-pacifičkog regiona... Dalje
Trojanac ComboJack krade kriptovalute od korisnika zaraženih računara
Opisi virusa, 07.03.2018.
Istraživači kompanije Palo Alto Networks otkrili su novi malver koji može da detektuje kada korisnik kopira adresu kriptovalute u Windows clipboard. Malver zamenjuje ovu adresu adresom svog autora. Malver je nazvan ComboJack i sličan je malverima Evrial i CryptoShuffler. Ono po čemu se ComboJack razlikuje od njih je to što podržava više kriptovaluta a ne samo Bitcoin. ComboJack može da detektuje kad god korisnik kopira aderesu za Bitocoin, Litecoin, Ethereum i Monero, ali i za platne sisteme kao što su Qiwi, Yandex Money i WebMoney. ComboJack se trenutno aktivno distribuira. Dalje
Destruktivni malver napravio probleme organizatorima Olimpijskih igara u Pjongčangu
Opisi virusa, 13.02.2018.
Krivac za tehničke probleme koji su se dogodili za vreme ceremonije otvaranja Olimpijskih igara u Pjongčangu je jedan destruktivni malver zbog koga su novinari koji su izveštavali sa ceremonije otvaranja imali probleme sa internetom i televizijskim sistemima. Organizatori su u nedelju priznali da tehnički problemi nisu bili slučajnost i da se njihova mreža našla na udaru koordinisanog sajber napada. Više detalja o tome javnost je saznala od istraživača kompanije Cisco koji su objavili izveštaj o malveru koji je korišćen u ovom napadu. Prema tvrdnjama istraživačima, napadači su koristili do sada... Dalje
RAT Coldroot ne detektuju mnogi antivirusi iako je na GitHubu skoro dve godine
Opisi virusa, 23.02.2018.
Veliki broj antivirusa i dalje ne detektuje trojanca za daljinski pristup (RAT) Coldroot, uprkos tome što je on skoro dve godine besplatno dostupan na GitHubu. Izgleda da je RAT nastao kao šala, "da se poigra sa korisnicima Maca", ali se od tada proširio na sve tri glavne desktop platforme - Linux, macOS i Windows, ako je suditi po snimku ekrana iz promotivnog YouTube videa. Iako je Coldroot open-source od 2016. godine, RAT je ostao u anonimnosti jer nikada nije bio u centru velikih operacija u oblasti sajber kriminala. Nažalost, čini se da su se stvari u međuvremenu promenile i da se Coldroot sada aktivno distribuira. Dalje