Malver Emotet hakuje obližnje Wi-Fi mreže i inficira računare povezane na njih
Opisi virusa, 14.02.2020.
Zloglasni trojanac Emotet koji stoji iza brojnih spam kampanja i napada ransomwarea, sada ima novi način napada: koristi već zaražene uređaje za pronalaženje novih žrtava koje su povezane na okolne Wi-Fi mreže. Prema tvrdnjama istraživača iz kompanije Binary Defense, uzorak Emoteta koga su oni otkrili koristi „Wi-Fi spreader“ modul za skeniranje Wi-Fi mreža, a zatim pokušava da zarazi uređaje koji su na njih povezani. Širenje malvera sa ovim modulom proteklo je „nezapaženo“ skoro dve godine, a on je otkriven tek prošlog meseca. Dalje
Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj
Opisi virusa, 28.02.2020.
Bankarski trojanac Cerberus je nadograđen i sada može da krade kodove Google Authenticatora za dvofaktornu autentifikaciju (2FA) koja se koristi kao dodatna zaštita prilikom prijave na naloge. Google Authentificator je Googleova alternativa dvofaktornoj autentifikaciji baziranoj na SMS porukama, koje se mogu presretati budući da se šalju preko spoljnog mobilnog operatera. Korišćenje aplikacije za generisanje 2FA koda smatra se zato sigurnijom alternativom SMS-ovima. Međutim, istraživači kompanije ThreatFabric otkrili su... Dalje
Svaki deseti korisnik macOS-a je imao susret sa malverom Shlayer
Opisi virusa, 24.01.2020.
Iako se macOS smatra relativno sigurnim operativnim sistemom, sajber kriminalci ne odustaju od pokušaja da profitiraju od korisnika macOS-a. Dobar primer za to je Shlayer, najrasprostranjeniji malver za macOS u 2019. godini. Shlayer je trojanac downloader koji se širi preko lažnih programa koji kriju maliciozni kod. Njegova svrha je instaliranje adwarea, programa koji bombarduju korisnike neželjenim reklamama i presretanje pretraga korisnika u pregledaču i izmena rezultata pretrage što ima za cilj prikazivanje što više reklama. Dalje
Ransomware koristi ranjivi Windows drajver da bi isključio antivirus na računaru
Opisi virusa, 10.02.2020.
Kompanija Sophos upozorila je na napad ransomwarea u kome se koristi ranjivi drajver tajvanskog proizvođača matičnih ploča Gigabyte za upad u Windows sistem posle čega se isključuje sigurnosni softver na računaru. Napad je baziran na sigurnosnom propustu (CVE-2018-19320) koji je 2018. godine otkriven u Gigabyte drajveru. Drajver od koga je Gigabyte odustao kada je priznao grešku, pošto je najpre odbacivao tvrdnje istraživača koji je otkrio bag da on uopšte postoji, omogućava napadačima da iskoriste ranjivost i... Dalje
Ruski ransomware Zeppelin napada evropske i američke kompanije, upozoravaju istraživači
Opisi virusa, 12.12.2019.
Nova verzija ransomwarea VegaLocker (Buran) nazvana Zeppelin trenutno inficira računare u američkim i evropskim kompanijama, upozoravaju istraživači iz firme Cylance. Ovaj malver se pojavio kao VegaLocker, a zatim je preimenovan u Buran, i kao takav se od maja ove godine nudio na ruskim hakerskim forumima kao Ransomware-as-a-Service (RaaS). Oni koji su ga koristili uzimali su 75% zarade od otkupnine, dok su autori malvera uzimali 25%. Od tada su objavljene nove verzije pod nazivom VegaLocker... Dalje
Nova verzija ransomwarea FTCode krade lozinke iz Chromea i Firefoxa
Opisi virusa, 22.01.2020.
Istraživači kompanije Zscaler otkrili su novu verziju FTCode ransomwarea, koja je detektovana kao 1117.1, za koju kažu da može da krade lozinke. FTCode je ransomware koga su prvi primetili istraživači kompanije Sophos još 2013. godine, a malver se ponovo pojavio krajem septembra prošle godine u spam emailovima koji su stizali na email adrese italijanskih korisnika. Analiza koju je sproveo tim ThreatLabZa kompanije Zscaler otkriva da napadači za širenje ransomwarea koriste emailove. Emailovi sadrže zaražene Word dokumente... Dalje