Ruski hakeri koriste Twitter da sakriju malver koji krade informacije

Opisi virusa, 30.07.2015.

Ruski hakeri koriste Twitter da sakriju malver koji krade informacije Istraživači iz kompanije FireEye otkrili su malver koji koristi Twitter, Github i fotografije za napad na računare. U FireEye veruju da je malver nazvan Hammertoss delo ruskih autora. Oni koriste Twitter da bi sakrili malver koji krade informacije. Ovo nije prvi slučaj da hakeri koriste društvene mreže za slanje komandi svojim malverima. Ali ova grupa, koja je nazvana APT 29, to radi na način koji otežava kompanijama da shvate da su hakovane. Grupa APT 29 preduzima neke korake pokušavajući da sakrije svoju komunikaciju... Dalje

Novi ATM malver može da ''zarobi'' karticu u bankomatu

Opisi virusa, 14.09.2015.

Novi ATM malver može da ''zarobi'' karticu u bankomatu Istraživači kompanije FireEye otkrili su novi malver za bankomate koji koristi sofisticirane metode tako da može da blokira debitne kartice u bankomatima koje će “osloboditi” jedino kada kriminalci budu mogli da ih preuzmu, tako da ne budu primećeni. U FireEye su malver nazvali SUCEFUL (Backdoor.ATM.Suceful) zbog toga što su autori malvera pogrešno napisali reč “successful” u poruci koja se prikazuje pošto malver obavi svoj zadatak. SUCEFUL predstavlja napredak u dizajnu ATM malvera koji su se prvi put pojavili... Dalje

Trojanac Kovter ažurira Flash Player da bi sprečio druge malvere da inficiraju računar

Opisi virusa, 06.07.2015.

Trojanac Kovter ažurira Flash Player da bi sprečio druge malvere da inficiraju računar Novije verzije trojanca Kovter koji je poznat po prevarama sa oglasima i koji inficira računare preko exploita, zatvaraju vrata za sobom čim inficiraju računar nadograđujući Flash Playera najnovijom verzijom. Ovo neobično ponašanje malvera nedavno je uočio francuski istraživač na internetu poznat pod psedonimom Kafeine, koji se specijalizovao za drive-by download napade koje koriste exploit alati. Kovter se koristi za takozvane “klik prevare” ili prevare sa oglasima. Kada se instalira na računaru... Dalje

Nova verzija malvera TeslaCrypt ima jaču enkripciju i oponaša ransomware CryptoWall

Opisi virusa, 16.07.2015.

Nova verzija malvera TeslaCrypt ima jaču enkripciju i oponaša ransomware CryptoWall Kaspersky Lab je analizirao zanimljivo ponašanje nove pretnje iz familije ransomwarea TeslaCrypt. Verzija 2.0 ovog trojanca poznatog po afinitetu prema gejmerima prikazuje HTML stranicu u web browseru koja je kopija obaveštenja koje prikazuje jedan drugi malver - CryptoWall 3.0. Prvi primerci TeslaCrypta detektovani su u februaru ove godine a novi ransomware je odmah postao poznat kao pretnja ljubiteljima kompjuterskih igara, odnosno fajlova koji su u vezi sa igrama. TeslaCrypt ne šifruje fajlove veće od 268 MB. Dalje

Autor ransomwarea čije su žrtve bili pedofili prodaje svoj malver

Opisi virusa, 12.06.2015.

Autor ransomwarea čije su žrtve bili pedofili prodaje svoj malver Retko se dešava da malveri rade nešto dobro, a jedan od takvih je ransomware koji je distribuiran na sajtovima koje posećuju oni koji traže dečiju pornografiju koji su praktično primarne žrtve ovog malvera. Naime, mamac koji koristi Tox je fajl za koji se tvrdi da sadrži “vruće slike”. To tvrdi njegov tvorac, tinejdžer koji se predstavlja kao Tox (kako je nazvan i ranosmware), koji je razvio platformu koja omogućava svima da naprave svoju verziju ranosmwarea i da naplate otkup za fajlove koje šifruje malver. Dalje

Ekspanzija bankarskog malvera Dyre

Opisi virusa, 29.06.2015.

Ekspanzija bankarskog malvera Dyre Malver koji krade informacije Dyre/Dyreza uspeo je da ispuni vakuum koji je stvoren kada su demontirane bot mreže nekoliko istaknutih trojanaca: Gameover Zeus, Shylock i Ramnit. Dyre se često isporučuje preko trojanca downloadera Upatre, koji obično inficira računare kada korisnici preuzmu i otvore email atačment koji sadrži malver. Primarni cilj malvera Dyre je prikupljanje lozinki online naloga žrtava, a malver to radi u man-in-the-browser napadima na jedan od tri najkrošćenija browsera za Windows... Dalje

Nova verzija bankarskog trojanca Zeus nevidljiva za antiviruse

Opisi virusa, 08.06.2015.

Nova verzija bankarskog trojanca Zeus nevidljiva za antiviruse Stiven Ramedž iz firme PricewaterhouseCoopers otkrio je novu verziju bankarskog trojanca Zeus koja je u vreme kada je Ramedž analizirao malver bila potpuno neviljiva za antivirusne programe. Zeus koji je poznat i po nazivu Zbot, pojavio se 2007. godine i od tada zarazio milione računara. Njegova univerzalnost je omogućila stvaranje malvera Gameover Zeus (GoZ), veoma sofisticiranog malvera dizajniranog za krađu korisničkih imena i lozinki bankarskih i drugih naloga koji je bio od ključne važnosti za distribuciju... Dalje

Novi trikovi ''najmanjeg trojanca na svetu''

Opisi virusa, 10.06.2015.

Novi trikovi ''najmanjeg trojanca na svetu'' Trojanac koji se prvi put pojavio sredinom 2012. i koji je nazvan Tiny Banker (Tinba) zbog toga što ima svega 20KB, sada je dobio svoju novu verziju koja se koristi u napadima na klijente banaka u Evropi. Kada se pojavio Tinba je privukao veliku pažnju jer je bio najmanji ikad objavljeni trojanac. Njegov izvorni kod procurio je u julu prošle godine, što je podstaklo sajber kriminalce na stvaranje novih verzija ovog malvera. Najveći broj infekcija najnovijom verzijom malvera Tinba zabeležen je u Poljskoj i Italiji... Dalje

Autor ransomwarea Locker se izvinio korisnicima zaraženih računara i objavio ključeve za dešifrovanje

Opisi virusa, 03.06.2015.

Autor ransomwarea Locker se izvinio korisnicima zaraženih računara i objavio ključeve za dešifrovanje Ponašanje kripto-ransomwarea Locker od samog početka je bilo atipično. Malver je inficirao računare i zatim mirovao na sistemima, čekajući trenutak koji je odredio autor malvera da bi se aktivirao i započeo šifrovanje fajlova. Sa šifrovanjem fajlova Locker je započeo 25. maja, u ponoć, po lokalnom vremenu. Malver je tražio samo 0,1 bitcoina (24 dolara) za ključ za dešifrovanje, što je veoma malo u odnosu na zahteve malvera ove vrste. A onda se dogodilo nešto neuobičajeno - autor Lockera objavio je ključeve za dešifrovanje... Dalje

Ruski hakeri koji šire ransomware Troldesh cenjkaju se sa žrtvama

Opisi virusa, 05.06.2015.

Ruski hakeri koji šire ransomware Troldesh cenjkaju se sa žrtvama Istraživači iz firme Check Point otkrili su na širenje ransomwarea nazvanog Troldesh, koji je poznat i pod nazivima Encoder.858 i Shade, koji je delo ruskih hakera koji su u ovom slučaju izgleda spremni da se cenjkaju sa žrtvama. Ransomwarei koji šifruju fajlove su trenutno jedna najneprijatnijih sajber pretnji sa kojima se suočavaju korisnici, i to ne samo obični nego i poslovni korisnici. Dešavalo se da ovi malveri inficiraju računare u policijskim upravama koje, ako nije bilo backupa, nisu imale mnogo izbora nego da... Dalje

Kriminalci šalju spam emailove sa novim PoS malverom NitlovePOS

Opisi virusa, 27.05.2015.

Kriminalci šalju spam emailove sa novim PoS malverom NitlovePOS Sajber kriminalci napadaju zaposlene koji surfuju internetom ili proveravaju svoje emailove sa PoS (point-of-sale) kompjutera, što je veoma rizična ali ne i neuobičajena praksa. Istraživači iz firme FireEye nedavno su otkrili spam emailove koje navodno šalju osobe koje traže posao, sa biografijama koje su formi Word dokumenata sa malicioznom macro skriptom za koju je podrška po defaultu isključena u Microsoft Officeu. Ako je omogućeno pokretanje, macro instalira program koji preuzima dodatne malware... Dalje

Ransomware Locker mirovao na zaraženim računarima do 25. maja kada je počeo da šifruje fajlove

Opisi virusa, 29.05.2015.

Ransomware Locker mirovao na zaraženim računarima do 25. maja kada je počeo da šifruje fajlove Novi ransomware nazvan Locker nakon infekcije računara nalazio se u stanju mirovanja, da bi se aktivirao u trenutku koji su definisali napadači. Ovakav pristup je novina kada je reč o ovoj vrsti malvera. Nije jasno zbog čega su napadači odložili šifrovanje fajlova na zaraženim računarima. Jedno od mogućih objašnjenja je da je ransomware distribuiran pre nego što je postavljena infrastruktura za čuvanje ključeva za dešifrovanje fajlova i njihovo isporučivanje žrtvama koje su platile otkup. Dalje

Kripto-ransomware u obaveštenju o otkupu koristi temu iz popularne serije Breaking Bad

Opisi virusa, 12.05.2015.

Kripto-ransomware u obaveštenju o otkupu koristi temu iz popularne serije Breaking Bad Autori novog ransomwarea izgleda da su odlučili da se malo zabave i pokažu da su obožavaoci popularne serije Breaking Bad. Obaveštenje ransomwarea o otkupu šifrovanih fajlova ima logo restorana “Los Pollos Hermanos” koji je dobro poznat fanovima serije. I email adresa koja se nalazi u obaveštenju u svom nazivu ima repliku iz serije koju izgovara glavni lik Volter Vajt “I am the one who knocks.” Po svemu ostalom, ovaj ranosmware nije ni po čemu drugom inovativan. On šifruje uobičajeni asortiman fajlova... Dalje

Exploit alat Angler širi novi, neimenovani kripto-ransomware

Opisi virusa, 13.05.2015.

Exploit alat Angler širi novi, neimenovani kripto-ransomware Exploit alat Angler i dalje se koristi za širenje različitih vrsta ransomwarea. Prethodnih nedelja u pitanju je bio AlphaCrypt, ransomware koji imitira TeslaCrypt, ali koji funkcioniše kao Cryptowall 3.0. Nekoliko dana kasnije malver je promenjen. Sada je u pitanju neimenovani ransomware koji izgleda kao da je nastao po ugledu na CryptoLocker, ali su njegove intrukcije za korisnike zaraženih računara nalik onima koje prikazuje CBT-Locker. U obaveštenju koje se prikazuje žrtvi se kaže da su... Dalje

Novi kripto-ransomware Crypt0L0cker izbegava američke korisnike i neke fajlove

Opisi virusa, 05.05.2015.

Novi kripto-ransomware Crypt0L0cker izbegava američke korisnike i neke fajlove Uspeh kripto-ransomwarea CryptoLocker očigledno je za sajber kriminalce bio signal da ova vrsta malvera može biti veoma unosan poslovni model. Posle toga smo bili smo svedoci pojave brojnih novih kripto-ranosmwarea, a najnoviji malver ove vrste koji je privukao pažnju je nazvan Crypt0L0cker. Osim naziva u kome je slovo “o” zamenjeno nulom, Crypt0L0cker nema mnogo toga zajedničko sa CryptoLockerom. Kada je otkriven krajem aprila, mislilo se da je reč o novoj verziji kripto-ransomwarea TorrentLocker. Dalje

Nova taktika bankarskog trojanca Dyre: kako trojanac izbegava istraživače malvera

Opisi virusa, 06.05.2015.

Nova taktika bankarskog trojanca Dyre: kako trojanac izbegava istraživače malvera Od kada se pojavio u junu prošle godine, bankarski trojanac Dyre koji je poznat i pod nazivom Dyreza postao je veoma popularan među sajber kriminalcima, posebno onima koji napadaju kompanije. Od prošle godine, broj infekcija ovim malverom značajno je porastao, a svaka nova verzija malvera poboljšavana je novim taktikama za izbegavanje detekcije. Pored toga, spisak finansijskih institucija koje su ciljevi malvera bio je duži sa svakom novom verzijom. Svoj uspeh malver duguje nekolicini mogućnosti... Dalje

Umesto kripto-ransomwarea TeslaCrypt kriminalci uz pomoć exploit alata Fiesta sada šire lažni antivirus

Opisi virusa, 22.04.2015.

Umesto kripto-ransomwarea TeslaCrypt kriminalci uz pomoć exploit alata Fiesta sada šire lažni antivirus Sajber kriminalci koji koriste exploit alat Fiesta zamenili su malver koji su do nedavno distribuirali, napadajući sisteme sa ranjivim, neažuriranim dodacima za browsere, i sada umesto kripto-malvera šire lažni antivirusni softver, dobro poznatu vrstu pretnje koja navodno skenira računar i podstiče korisnike da kupe lažni proizvod da bi navodno uklonili malvere sa računara. Program se reklamira pod nazivom “Antivirus Pro 2015”. On isključuje neke Windows alate i programe koji bi mogli da ga deaktiviraju, kao što su... Dalje

Phasebot: Malver bez fajlova koji ne ostavlja tragove

Opisi virusa, 22.04.2015.

Phasebot: Malver bez fajlova koji ne ostavlja tragove Još od otkrića trojanca bez fajlova Powerliks u avgustu 2014., stručnjaci su očekivali da se pre ili kasnije pojave i drugi slični malveri. I to se najzad dogodilo. Pojavio se malver nazvan Phasebot, koji ne ostavlja tragove na disku, već se nalazi u memoriji sistema. Ovaj malver prodaje se na internetu, na forumima koji okupljaju sajber kriminalce. Zbog sličnosti, stručnjaci veruju da je Phasebot direktni naslednik malvera Solarbot, koji se pojavio u maju 2013. Međutim, za razliku od Solarbota, Phasebot je fokusiran... Dalje

Žrtve kripto-malvera TorLocker mogu dešifrovati većinu svojih fajlova bez plaćanja kriminalcima

Opisi virusa, 17.04.2015.

Žrtve kripto-malvera TorLocker mogu dešifrovati većinu svojih fajlova bez plaćanja kriminalcima Kripto-ranosmware je uglavnom veoma loša vest za žrtve koje nemaju mnogo izbora ako nemaju backup važnih fajlova. Drugu mogućnost - plaćanje kriminalcima - stručnjaci ne preporučuju korisnicima čije je podatke šifrovao neki od kripto-malvera. Izlaženjem u susret kriminalcima na ovaj način, ne samo da se oni ohrabruju da nastave dalje sa svojim kriminalnim aktivnostima zbog isplatljivosti ovog biznisa, već za same žrtve nema garancije da će im šifrovani fajlovi biti vraćeni u prvobitno stanje. Dalje

Podatke koje šifruje novi ransomware Threat Finder moguće je povratiti

Opisi virusa, 21.04.2015.

Podatke koje šifruje novi ransomware Threat Finder moguće je povratiti Kripto-malver nazvan Threat Finder pojavio se početkom godine, a za njegovo širenje odgovoran je exploit alat Angler, koji koristi bezbednosne propuste u neažuriranim verzijama dodataka za web browsere. Za Threat Finder se prvi put čulo krajem januara, kada se jedan korisnik požalio da je malver šifrovao njegove podatke, i izbegao detekciju antivirusa kojeg je korisnik imao instaliranog na računaru. Bred Dankan iz firme Rackspace pronašao je uzorak malvera i analizirao metoda infekcije i efekte koji iz toga proizilaze. Dalje

Ransomware Pacman zahteva od korisnika da plate za šifrovane fajlove u roku od 24 sata

Opisi virusa, 07.04.2015.

Ransomware Pacman zahteva od korisnika da plate za šifrovane fajlove u roku od 24 sata Svi malver su loši, ali ranosmwarei su posebno podmukli. Zato pojava svakog novog ransomwarea privlači veliku pažnju, a to se desilo i sa napadom nazvanim Pacman, jer je neprijatniji nego što su uobičajeni napadi ransomwarea. Za proždrljivog Pacmana koji će pojesti sve vaše fajlove dovoljan je jedan klik da inficira ranjivi računar, a žrtvama se daje samo 24 sata da plate otkup bitcoinima ukoliko ne žele da zauvek izgube svoje podatke. Ovaj napad je delotvoran jer je veoma ubedljiv. Pacmanove prve žrtve bili su danski... Dalje

Novi ransomware CrypVault šifruje i izoluje fajlove oponašajući antivirus

Opisi virusa, 08.04.2015.

Novi ransomware CrypVault šifruje i izoluje fajlove oponašajući antivirus Istraživači iz kompanije Trend Micro otkrili su novi kripto-ransomware nazvan CryptVault koji šifruje fajlove, i čini da oni izgledaju kao da ih je izolovao antivirus. Antivirusni softver obično smešta u karantin fajlove koji mogu da prouzorkuju štetu infiicanom sistemu. Malver zatim traži otkup, da bi na kraju preuzeo malver koji krade informacije. On dospeva na računare tako što korisnici na prevaru preuzmu i otvore maliciozni email atačment - JavaScript fajl koji preuzima sa svog severa za komandu i kontrolu... Dalje

PoSeidon: Novi PoS malver sa keylogger komponentom

Opisi virusa, 24.03.2015.

PoSeidon: Novi PoS malver sa keylogger komponentom Istraživači iz Cisco Talos Security Intelligence and Research Group otkrili su novi PoS scarper malver nazvan "PoSeidon” koji ima keylogger komponentu. PoSeidon ono što prikupi od podataka šalje serverima hostovanim uglavnom na ruskim (.ru) domenima. Malver se instalira na ciljanom sistemu u nekoliko faza. “Na visokom nivou, počinje sa programom Loader koji će nakon što je pokrenut najpre pokušati da održi prisustvo na ciljanom računaru da bi preživo moguće restartovanje sistema”, kažu istraživači. Dalje

Procurela krekovana verzija RAT NanoCore, očekuje se porast pokušaja infekcija

Opisi virusa, 25.03.2015.

Procurela krekovana verzija RAT NanoCore, očekuje se porast pokušaja infekcija Trojanci za daljisnki pristup (RAT, Remote access Trojan) veoma su popularni među sajber kriminalcima koji ih koriste kao alat u ciljanim i neciljanim napadima, pa čak i u napadima na mobilne uređaje. Oni se mogu nabaviti na hakerskim forumima, a cene se kreću u rasponu od 25 do 250 dolara. Neki od najpopularnijih alata su Blackshades, PlugX, Poison Ivy, i mnogi drugi. Nešto manje poznati trojanac za daljinski pristup NanoCore je od kada se pojavio bio veoma jeftin i mogao se nabaviti za svega 25 dolara. Dalje

Novi ransomware TeslaCrypt šifruje fajlove povezane sa video igrama

Opisi virusa, 13.03.2015.

Novi ransomware TeslaCrypt šifruje fajlove povezane sa video igrama Istraživači Bromium Labsa otkrili su novi malver koji se predstavlja kao Cryptolocker, koji je trenutno najprepoznatljiviji predstavnik kripto-malvera. Osim uobičajenog asortimana fajlova koje ranosmwarei šifruju, ovaj novi malver šifruje i fajlove koji su povezani sa video igrama. Ipak, malver ne zanimaju sve video igre, pa čak ni one najpopularnije. On šifruje fajlove koji su povezani sa igrama za jednog igrača - sa Call of Duty, Star Craft 2, Diablo, Fallout 3, Minecraft, Half-Life 2, Dragon Age: Originis... Dalje

Novi ransomware CryptoFortress imitira poznati TorrentLocker

Opisi virusa, 20.03.2015.

Novi ransomware CryptoFortress imitira poznati TorrentLocker Početkom meseca poznati francuski istraživač Kafeine otkrio je ransomware za čije se širenje koristi explot alat Nuclear Pack. Ransomware se predstavlja kao “CryptoFortress”, ali njegovo obaveštenje o otkupu šifrovanih fajlova i stranica za plaćanje otkupa veoma liče na one koje prikazuje već dobro poznati ransomware Torrent Locker. Istraživači iz kompanije ESET analizirali su novi ransomware i došli do zaključka da je reč o dvema veoma različitim pretnjama, ali da su kriminalci koji stoje... Dalje

Simplocker, prvi kripto-malver za Android, se vratio sa novom verzijom, mnogo opasnijom od prethodnih

Opisi virusa, 13.02.2015.

Simplocker, prvi kripto-malver za Android, se vratio sa novom verzijom, mnogo opasnijom od prethodnih Prvi kripto-malver za Android Simplocker je evoluirao, a sa novom verzijom malvera koju su otkrili istraživači Avasta povratak šifrovanih fajlova u prvobitno stanje nije više lak kao što je nekad bio. Simplocker su istraživači Kaspersky Laba otkrili u junu prošle godine. Od tada se pojavilo nekoliko verzija malvera ali takvih da je stručnjacima uspevalo da u relativno kratkom roku pronađu “antidot” za ovaj malver. Prva verzija malvera bila je namenjena korisnicima iz Rusije i Ukrajine, ali mesec dana kasnije... Dalje

Raste broj infekcija ransomwareom BandarChor

Opisi virusa, 11.03.2015.

Raste broj infekcija ransomwareom BandarChor Stručnjaci kompanije F-Secure upozorili su na porast broja infekcija ransomwareom BandarChor koji obično stiže na računare korisnika putem malicioznih emailova, ali stručnjaci smatraju da je malver uključen i u neke exploit alate. Prve infekcije relativno novom familijom ransomwarea primećene su u novembru 2014., ali je njihov broj od tada opadao. Međutim, prošle nedelje situacija se promenila. Odmah pošto je računar kompromitovan, malver se kopira u Startup folderu, gde ostavlja i obaveštenje... Dalje

Malver Skeleton Key kriminalcima otključava korporativne mreže

Opisi virusa, 16.01.2015.

Malver Skeleton Key kriminalcima otključava korporativne mreže Istraživači iz Dell Secureworks otkrili su novi malver čiji je cilj da omogući napadačima da izbegnu proveru identiteta na Active Directory (AD) sistemima čija se bezbednost oslanja samo na lozinke omogućavajući im da koriste bilo koju nasumično izabranu lozinku.Malver je nazvan “Skeleton Key”. Istraživači kažu da su otkrili Skeleton Key na mreži klijenta koji je koristio jednofaktornu autentifikaciju za pristup webmailu i VPN, dajući napadačima neograničeni daljinski pristup servisima. Oni su analizirali... Dalje

Otkrivene nove verzije ransomwarea Critroni

Opisi virusa, 28.01.2015.

Otkrivene nove verzije ransomwarea Critroni Istraživači kompanije Trend Micro otkrili su nove verzije ransomwarea Critroni, koji je poznat i pod nazivom CBT-Locker, koje žrtvama nude duži rok za plaćanje otkupa u odnosu na ranije verzije malvera, kao i besplatno dešifrovanje fajlova. Prethodne verzije malvera zahtevale su od žrtava da otkup plate u roku od 72 sata, ucenjujući ih da će po isteku tog roka dešifrovanje fajlova biti skuplje. Pored toga, besplatno probno dešifrovanje fajlova nije postojalo u prethodnim verzijama. Inače, iza te “velikodušne” ponude... Dalje

Ransomware na steroidima: Otkrivena nova verzija malvera CryptoWall

Opisi virusa, 09.01.2015.

Ransomware na steroidima: Otkrivena nova verzija malvera CryptoWall Stručnjaci za kompjutersku bezbednost zabrinuti su zbog pojave nove, unapređene verzije malvera CryptoWall koji je poznat po tome što šifruje fajlove na računarima koje inficira, tražeći od žrtava da plate dešifrovanje fajlova. CryptoWall je bio drugorazredni naslednik poznatog ransomwarea CryptoLocker, koji je uglavnom nestao sa scene kada je ugašena bot mreža Gameover Zeus koja je korišćena za njegovo širenje. Ransomwarei su pretnja korisnicima računara više od jedne decenije. Dalje

Cryptowall se vratio: 12. januara počela distribucija nove verzije malvera

Opisi virusa, 15.01.2015.

Cryptowall se vratio: 12. januara počela distribucija nove verzije malvera Cryptowall se vratio - stručnjaci upozoravaju da je distribucija nove verzije ozloglašenog ransomwarea počela 12. januara. Poznati bezbednosni istraživač koji koristi nadimak Kafeine kaže da se malver vratio posle skoro dva meseca pauze tokom koje nije bilo distribucije ovog malvera. To potvrđuju i istraživači Microsofta koji za Cryptowall koriste naziv Crowti. Cryptowall 3.0 je destruktivan kao i prethodne verzije. Ovaj sofisticirani ransomware jakim kriptografskim algoritmom šifruje fajlove na računarima... Dalje

Naslednik bankarskog trojanca Zeus napada korisnike 150 banaka

Opisi virusa, 21.12.2014.

Naslednik bankarskog trojanca Zeus napada korisnike 150 banaka Bankarski trojanac otkriven ove jeseni privukao je pažnju istraživača Kaspersky Laba kojima je novi malver bio zanimljiv pre svega zbog toga što koristi novu tehniku učitavanja modula, ali to nije bilo sve. Analiza njegovih konfiguracionih fajlova otkrila je istraživačima da malver cilja online sisteme 150 banaka i 20 platnih sistema u 15 zemalja. Banke u Velikoj Britaniji, SAD, Rusiji, Japanu i Italiji su pre svih ciljevi ovog malvera. Novi bankarski malver je trojanac nazvan Chthonic, a istraživači kažu da je on... Dalje

VirLock/Ransom: Parazitski virus koji blokira ekran računara i traži novac od žrtava

Opisi virusa, 25.12.2014.

VirLock/Ransom: Parazitski virus koji blokira ekran računara i traži novac od žrtava Pretnja koju su istraživači kompanije ESET nazvali VirRansom a istraživači Sophosa VirLock je ransomware koji zaključava ekrane žrtava ali se takođe ponaša i kao parazitski virus inficirajući fajlove na računarima. Proizvođači antivirusa svakodnevno imaju posla sa stotinama hiljada malvera, od kojih većina nisu novi malveri. Razlike između njih su često neznatne, a čak i novi malveri koji se pojavljuju svakog dana su samo manje varijacije poznatih malvera. Međutim, ovaj novi član porodice malvera koji... Dalje

Otkriven maliciozni Linux modul Turla (Snake, Uroburos)

Opisi virusa, 10.12.2014.

Otkriven maliciozni Linux modul Turla (Snake, Uroburos) Istraživači Kaspersky Laba otkrili su novi modul Turla, pretnje poznate i pod nazivima Snake i Uroburos. Zagonetka zvana Turla je jedna od najkompleksnijih pretnji u svetu. Svaki do sada otkriveni uzorak malvera Turla je bio namenjen Micorosoftovim 32-bitnim i 64-bitnim Windows operativnim sistemima. Novi uzorak malvera je neobičan zbog toga što je prvi koji cilja Linux. Veruje se da su APT napadači (advanced persistent threat) koji stoje iza Turla napada sa ruskog govornog područja... Dalje

Otkriven novi kripto malver OphionLocker

Opisi virusa, 16.12.2014.

Otkriven novi kripto malver OphionLocker Pred kraj godine, koju su između ostalog obeležili kripto-malveri, pojavio se još jedan takav malver nazvan OphionLocker koji se širi pomoću exploit alata u drive-by download napadima. Novi ransomware koristi ECC (Elliptic Curve Cryptography) za šifrovanje podataka na inficiranom računaru. ECC se oslanja na dva ključa, jednom za šifrovanje podataka koji se naziva javni ključ, i drugom za dešifrovanje fajlova koji se naziva privatni ključ. Malver OphionLocker pruža javni ključ, koji je dostupan u uzorku... Dalje

Novi POS malver, LusyPOS, prodaje se kriminalcima za 2000 dolara

Opisi virusa, 02.12.2014.

Novi POS malver, LusyPOS, prodaje se kriminalcima za 2000 dolara Novi POS malver dizajniran za krađu informacija sa kreditnih i debitnih kartica prodaje se na crnom tržištu po ceni od 2000 dolara. Sličan malver nazvan BlackPOS, korišćen je u napadu na kompaniju Target prošle godine, što je za posledicu imalo krađu 40 miliona platnih kartica. Malver koji je nazvan LucyPOS, pronađen je na VirusTotalu, Googleovom besplatnom online skeneru kome se mogu podneti uzorci kako bi se proverilo da li će neki od nekoliko desetina antivirusnih programa VirusTotala detektovati fajl... Dalje

Malver Destover sada koristi Sonyjev digitalni sertifikat

Opisi virusa, 10.12.2014.

Malver Destover sada koristi Sonyjev digitalni sertifikat Istraživači kompanije Kaspersky Lab otkrili su novu verziju malvera Destover koji je korišćen u nedavnom napadu na kompaniju Sony Pictures. Reč je o familiji trojanaca korišćenih u napadima na južnokorejske televizije i banke poznatim pod imenom DarkSeoul, koji su se dogodili u martu prošle godine, a postoji mogućnost da je ovaj malver povezan i sa napadom na kompaniju Saudi Aramco koji se dogodio pre dve godine. U Kaspersky Labu su došli do uzorka ovog malvera koji je neobičan po tome... Dalje

Backdoor CryptoPHP u pluginovima za WordPress, Joomla i Drupal

Opisi virusa, 23.11.2014.

Backdoor CryptoPHP u pluginovima za WordPress, Joomla i Drupal Istraživači su otkrili kriminalnu grupu koja na naizgled legitimnim sajtovima objavljuje različite kompromitovane WordPress teme i dodatke kako bi se ubedile potencijalne žrtve da ih preuzmu i instaliraju na svojim sajtovima. Teme i dodaci koje nudi grupa omogućavaju napadačima daljinsku kontrolu nad kompromitovanim sajtovima, a istraživači kažu da je moguće da je ovaj napad započeo još u septembru prošle godine. Slučaj je otkriven kada su istraživači iz firme Fox-IT u Holandiji otkrili kompromitovani... Dalje

Otkriven novi POS malver, koji je trenutno u fazi razvoja

Opisi virusa, 27.11.2014.

Otkriven novi POS malver, koji je trenutno u fazi razvoja Istraživač Nik Hofman otkrio je novu familiju POS (point-of-sale) malvera koji detektuje tek nekolicina antivirusa. Malver Getmypass je sličan drugim takozvanim RAM scarperima, koji prikupljaju nešifrovane podatke platnih kartica iz memorije platnog sistema. Ova vrsta malvera odgovorna je za velike incidente sa kompromitovanjem platnih kartica u kompanijama Target, Neiman Marcus i drugim. Malveri ovog tipa koriste slabost u sistemima za koju stručnjaci kažu da bi mogla biti uklonjena snažnijom enkripcijom... Dalje

Novi kripto-malver nudi žrtvama da isprobaju dešifrovanje jednog šifrovanog fajla po izboru

Opisi virusa, 17.11.2014.

Novi kripto-malver nudi žrtvama da isprobaju dešifrovanje jednog šifrovanog fajla po izboru Istraživači firme Webroot otkrili su novi ransomware nazvan CoinVault koji je tipičan kripto-malver - šifruje fajlove i ucenjuje žrtve da plate za dešifrovanje fajlova. Stručnjaci Webroota kažu da je ono što je jedinstveno kod ovog malvera to da je to prvi kripto-ransomware koji žrtvama nudi besplatno dešifrovanje jednog fajla po izboru. Međutim, sličan malver su otkrili istraživači iz firme iSight Partners još u avgustu. Reč je o malveru TorrentLocker koji takođe koristi AES algoritam i takođe nudi žrtvama... Dalje

Backdoor trojanac Regin godinama korišćen za sajber špijunažu

Opisi virusa, 23.11.2014.

Backdoor trojanac Regin godinama korišćen za sajber špijunažu Stručnjaci kompanije Symantec otkrili su špijunski alat nazvan Regin koji je korišćen za sistematsku sajber špijunažu protiv brojnih ciljeva širom sveta, među kojima su bili vlade, kompanije, istraživači i pojedinci. Backdoor trojanac Regin je kompleksan malver čija struktura pokazuje stepen tehničke osposobljenosti koja se retko viđa. Prilagodljiv i opremljen širokim spektrom mogućnosti u zavisnosti od cilja, malver onima koji ga kontrolišu pruža velike mogućnost za dugotrajnu špijunažu. Dalje

Bankarski malver Dridex ponovo oživeo stare Word macro napade

Opisi virusa, 06.11.2014.

Bankarski malver Dridex ponovo oživeo stare Word macro napade Stručnjaci kompanije Trend Micro otkrili su bankarski malver koji koristi nove tehnike da bi u svoju mrežu uhvatio što više žrtava i da bi izbegao da bude otkriven. Reč je o malveru koji je nazvan Dridex i koji se smatra naslednikom poznatog bankarskog malvera Cridex. Dridex se pojavljuje nekoliko godina pošto je Cridex imao svoj debi u svetu online pretnji. I Cridex i Dridex kradu privatne informacije, posebno one koje su u vezi online bankovnih računa. Dva malvera se u nečemu potpuno razlikuju. Cridex je jedan od... Dalje

Tor izlazni nod se koristi za širenje malvera OnionDuke

Opisi virusa, 17.11.2014.

Tor izlazni nod se koristi za širenje malvera OnionDuke Otkriće Tor izlaznog noda koji je lociran u Rusiji i koji je konstantno dodavao maliciozni kod svim izvršnim fajlovima koje su preuzimali korisnici, a koje je krajem oktobra objavio istraživač iz firme Leviathan Security Džoš Pits zainteresovalo je stručnjake finske kompanije F-Secure. Istražujući o čemu je reč, u F-Secure su otkrili da je malver povezan sa počiniocima APT (Advanced persistent threat) napada u kome je korišćen backdoor MiniDuke. Međutim, malver koji je u ovom slučaju korišćen nije verzija malvera MiniDuke... Dalje

Nova verzija trojanca Tinba napada korisnike banaka u celom svetu

Opisi virusa, 25.09.2014.

Nova verzija trojanca Tinba napada korisnike banaka u celom svetu Istraživači firme Trusteer, a nešto pre njih i istraživači Avasta, otkrili su novu verziju trojanca Tinba, koji je poznat i pod nazivima Tinybanker i Zusy, a čiji je izvorni kod procurio u julu ove godine. Tinba je postao poznat po tome što uprkos maloj veličini raspolaže funkcionalnostima koje imaju i mnogo veći konkurentski bankarski malveri. Tinba je otkriven 2012. godine, u vreme njegovih napada na korisnike u Turskoj, a njegov izvorni kod procurio je u julu ove godine, ubrzo pošto su primećeni napadi na klijente banaka u Češkoj. Dalje

Hakeri koriste Gmail drafts za komandu nad malverom i izvlačenje podataka sa računara

Opisi virusa, 30.10.2014.

Hakeri koriste Gmail drafts za komandu nad malverom i izvlačenje podataka sa računara Tokom vanbračne afere koja ga je koštala karijere a koja je otkrivena pre dve godine bivši direktor CIA Dejvid Petreus je tajno komunicirao sa svojom ljubavnicom Polom Brodvel tako što je par ostavljao poruke u drafts folderu zajedničkog Gmail naloga. Istu taktiku sada koriste i hakeri, piše Wired, ali umesto sa ljubavnicama, “ljubavna pisma” se razmenjuju sa malverom koji krade podatke koje pronalazi na zaraženom računaru. Istraživači firme Shape Security pronašli su malver na mreži jednog od klijenata firme... Dalje

Otkriven novi kripto-malver: šifruje fajlove, krade lozinke i šalje emailove kontaktima žrtve

Opisi virusa, 28.08.2014.

Otkriven novi kripto-malver: šifruje fajlove, krade lozinke i šalje emailove kontaktima žrtve Stručnjaci Avasta otkrili su novi kripto-malver koji se u ovom trenutku putem emailova isporučuje uglavnom korisnicima sa ruskog govornog područja a koji, pored onoga što uobičajeno rade slični malveri, krade email adrese kontakata žrtve da bi se dalje širio. Žrtve dobijaju email u kome se od njih traži da pregledaju izmene u nekom ugovoru pre nego što potpišu dokument. U emailu je zip fajl koji sadrži downloader koji preuzima nekoliko fajlova u %TEMP% i izvršava jedan od njih. Fajlovi imaju ekstenziju .btc... Dalje

Zemot, malver koji se nedeljama širio preko oglasa na popularnim sajtovima

Opisi virusa, 23.09.2014.

Zemot, malver koji se nedeljama širio preko oglasa na popularnim sajtovima Google je zaustavio napade koji su dolazili sa oglasne mreže DoubleClick, nakon što su kompaniju o tome obavestili istraživači iz firme Malwarebytes. Napadi na posetioce popularnih sajtova, među kojima su bili Last.fm, The Times of Israel i The Jerusalem Post okončani su u petak ali ne pre nego što su milioni posetilaca ovih sajtova bili izloženi riziku od infekcije računara malverom Zemot koji se širio preko malicioznih oglasa hostovanih na serverima oglasne platforme Zedo i distribuiranih preko Googleove mreže Doubleclick. Dalje

''Policijski'' malver Reveton evoluirao u opasnog kradljivca lozinki

Opisi virusa, 21.08.2014.

''Policijski'' malver Reveton evoluirao u opasnog kradljivca lozinki Stručnjaci Avasta otrkili su novu verziju ozloglašenog “policijskog” malvera Reveton koja je mnogo moćnija od starog malvera poznatog po zastrašivanju korisnika zaraženih računara tvrdnjama da su prekršili zakon i da moraju da plate kaznu da bi im računar bio odblokiran. Očigledno da autorima ovog malvera taj poslovni model više nije dovoljan, pa su novu verziju malvera ojačali dodavanjem poslednje verzije opasnog malvera Pony Stealer koji krade korisnička imena i lozinke. Pony Stealer je dropper... Dalje

Novi ransomware TorrentLocker imitira CryptoLocker računajući na strah korisnika

Opisi virusa, 22.08.2014.

Novi ransomware TorrentLocker imitira CryptoLocker računajući na strah korisnika Stručnjaci američke firme iSIGHT Partners otkrili su novi ransomware koji je nazvan TorrentLocker koji imitira dva poznata kripto-malvera CryptoLocker i CryptoWall. Stručnjaci američke firme kažu da za sada ovaj novi ransomware cilja uglavnom samo na australijske korisnike, s obzirom da malver prikazuje upozorenje u kome je cena otkupa u australijskim dolarima, i da se od žrtava zahteva da koriste australijske berze bitcoina koje žrtve treba da kupe i pošalju kriminalcima. Malver se širi... Dalje

Nevidljivi malver IcoScript koristi webmail da bi primao komande

Opisi virusa, 20.08.2014.

Nevidljivi malver IcoScript koristi webmail da bi primao komande Stručnjaci nemačkog proizvođača antivirusa kompanije G Data otkrili su novi nevidljivi malver koji je sposoban da zloupotrebi popularne web platforme kao što su Yahoo Mail i Gmail da bi primao komande sa servera za komandu i kontrolu. Ono što ovog trojanca nazvanog IcoScript čini tako neobičnim jeste to što malver koristi sopstveni script jezik za automatsko povezivanje na email nalog. Taj nalog pripada hakerima koji ga koriste da bi slali komande zaraženim računarima. Pristup web mailu se retko blokira... Dalje

Lažni antivirusi isprobavaju nove taktike

Opisi virusa, 21.08.2014.

Lažni antivirusi isprobavaju nove taktike Lažni antivirusi su godinama deo ekosistema interneta, iako je poslednjih godina primetno da se familije ovih malvera povlače pred generacijom novih pretnji. Lažni antivirusi su zlonamerni programi koji obmanjuju korisnike tvrdnjama da su im računari zaraženi tražeći od njih da plate ukoliko žele da uklone navodno detektovane pretnje sa računara. Činjenicu da lažnim antivirusima ne ide tako dobro kao nekad istraživači iz kompanije Microsoft objašnjavaju naporima proizvođača antivirusnog softvera... Dalje

Kako se malver Powerliks krije od antivirusa

Opisi virusa, 05.08.2014.

Kako se malver Powerliks krije od antivirusa Stručnjaci nemačkog proizvođača antivirusa kompanije G Data otkrili su novi malver nazvan Powerliks koji pokušava da izbegne detekciju i analizu tako što radi samo iz system registryja ne kreirajući fajlove na disku. Ovakav koncept malvera koji postoji samo u memoriji sistema bez fajlova na disku nije nov, ali su takvi malveri retki zato što oni obično ne preživljavaju ponovna pokretanja sistema, kada se memorija očisti. To nije slučaj sa malverom Powerliks, koji ima nešto drugačiji pristup... Dalje

Najezda kripto-malvera: Otkriven novi ransomware ZeroLocker

Opisi virusa, 18.08.2014.

Najezda kripto-malvera: Otkriven novi ransomware ZeroLocker Krajem maja, policije brojnih zemalja predvođene američkim FBI i Europolom, a uz tehničku pomoć nekoliko privatnih kompanija, okončale su zajedničku operaciju protiv bot mreže GameOver Zeus. Policijska operacija Tovar je tako zadala udarac i kriminalcima koji stoje iza kripto-malvera CryptoLocker jer je bot mreža GameOver Zeus korišćena za distribuciju ovog opasnog malvera. Međutim, to nije kraj nevolja za korisnike kojima preti opasnost od drugih ransomwarea kao što je CryptoLocker. Dalje

Critroni (CTB-Locker): Prvi ransomware koji koristi Tor za komunikaciju

Opisi virusa, 21.07.2014.

Critroni (CTB-Locker): Prvi ransomware koji koristi Tor za komunikaciju Poznati francuski istraživač Kafeine otkrio je novi ransomware nazvan Critroni, koji se reklamira na hakerskim forumima kao nova generacija poznatog ransomwarea Cryptolocker jer koristi Tor mrežu za komunikaciju i kontrolu. Cryptolocker je, za one koji su propustili, jedan od najozloglašenijih malvera koji su se pojavili u skorije vreme. Cryptolocker šifruje sve fajlove na zaraženom računaru i traži od žrtve da plati, najčešće bicoinima, za privatni ključ za dešifrovanje podataka. Dalje

Zašto je Onion (Critroni) najkompleksniji kripto-malver koji se ikada pojavio

Opisi virusa, 29.07.2014.

Zašto je Onion (Critroni) najkompleksniji kripto-malver koji se ikada pojavio Od relativno jednostavnih zlonamernih programa koji blokiraju ekran ucenjujući korisnike zaraženih računara, ransomwarei su poslednjih godina evoluirali u nešto mnogo opasnije - u kripto-malvere koji šifruju sve vrste podataka, uključujući fotografije, dokumente i baze podataka. Vezujući ruke korisnicima zaraženih računara čiji su dragoceni podaci zarobljeni, ransomwarei kao što su CryptoLocker, CryptoDefence ili CryptoWall su u poziciji da traže od korisnika mnogo novca da bi im podaci bili vraćeni. Dalje

Novi bankarski trojanac Kronos nudi se na ruskim hakerskim forumima po ceni od 7000 dolara

Opisi virusa, 15.07.2014.

Novi bankarski trojanac Kronos nudi se na ruskim hakerskim forumima po ceni od 7000 dolara Novi malver nazvan Kronos, trojanski program dizajniran za krađu informacija korisnika sa web sajtova banaka, reklamira se na ruskim hakerskim forumima a njegova cena je 7000 dolara. Prodavci nude i mogućnost da se malver isproba, što će one koji su zainteresovani za jednonedeljni probni period koštati 1000 dolara. Većina današnjih malvera se prodaje po cenama od nekoliko stotina dolara, a pojedini u sajber podzemlju veoma cenjeni malveri su i besplatni zahvaljujući činjenici da je izvorni kod... Dalje

Trojanac Pushdo zarazio 11000 računara za samo 24 sata

Opisi virusa, 18.07.2014.

Trojanac Pushdo zarazio 11000 računara za samo 24 sata Jedna od najstarijih familija malvera, Pushdo, ponovo hara internetom, a nova verzija Trojanca koju su otkrili stručnjaci Bitdefendera za samo 24 sata zarazila je 11000 računara u svetu. Zemlje sa najvećim brojem infekcija ovim malverom su za sada Indija, Vijetnam i SAD, ali infekcija nisu pošteđeni ni Turska, Iran, Tajland, Italija i Meksiko. Pushdo, višenamenski trojanski program, prvenstveno je poznat kao malver koji je odgovoran za infekcije računara koje je sam zarazio... Dalje

Trojanac Lite Zeus: Siromašniji funkcionalnostima ali opasan kao original

Opisi virusa, 01.07.2014.

Trojanac Lite Zeus: Siromašniji funkcionalnostima ali opasan kao original Zeus (Zbot) je čuveni trojanski program koji može da krade osetljive podatke sa zaraženog računara, uključujući i lozinke i informacije o bankovnom računu korisnika. Zbog toga što je među sajber kriminalcima omiljen alat, kao i zbog štete koje može da prouzrokuje, svaka nova verzija malvera predmet je pažljive analize stručnjaka. Tako su stručnjaci firme Fortinet analizirali novu verziju ozloglašenog bankarskog Trojanca koju su nazvali Lite Zeus, zbog toga što su joj uskraćene neke funkcionalnosti... Dalje

Geodo: Nova verzija malvera Cridex je kombinacija email crva i kradljivca podataka

Opisi virusa, 03.07.2014.

Geodo: Nova verzija malvera Cridex je kombinacija email crva i kradljivca podataka Stručnjaci firme Seculert otkrili su novu verziju malvera Cridex, nazvanu Geodo, i upozorili da nova verzija malvera koristi metod automatskog širenja što svaki novozaraženi računar u bot mreži pretvara u sredstvo za infekciju novih računara. Geodo je opasan kao i original, malver Cridex poznat i pod nazivima Feodo i Bugat, koji je otrkiven 2012. godine i koji je dizajniran da krade osetljive informacije sa zaraženih računara, uključujući i korisnička imena i lozinke za online bankovne naloge... Dalje

Novi malver u prodaji: Trojanac Pandemiya

Opisi virusa, 12.06.2014.

Novi malver u prodaji: Trojanac Pandemiya Pandemiya je novi komercijalni trojanski program koji se od nedavno reklamira na hakerskim forumima kao alternativa popularnom Trojancu Zeus. Trenutna cena Trojanca Pandemiya je 1500 dolara za osnovni program, i 2000 dolara za program i dodatke koji malveru obezbeđuju dodatne funkcionalnosti. Stručnjaci u RSA Security analizirali su ovaj malver koji omogućava kriminalcima da špijuniraju zaraženi računar, kradu podatke korisnika, uključujući korisnička imena i lozinke i fajlove sa zaraženog računara... Dalje

Zašto novi bankarski Trojanac Dyreza može biti konkurencija čuvenom malveru Zeus

Opisi virusa, 18.06.2014.

Zašto novi bankarski Trojanac Dyreza može biti konkurencija čuvenom malveru Zeus Istraživači danske firme CSIS otkrili su novi bankarski malver nazvan “Dyreza” ili “Dyre”, koji bi mogao biti konkurencija čuvenom malveru Zeus. Iako Dyreza ima sličnosti sa Trojancem Zeus, istraživači danske firme smatraju da je reč o novom Trojancu, a ne o još jednom derivatu izvornog koda Zeusa. Dyreza cilja na korisnike brojnih banaka u SAD i Velikoj Britaniji, pre svega na korisnike Bank of America, Natwest, Citibank, RBS i Ulsterbank. Trojanac se trenutno distribuira preko emailova koje navodno šalju... Dalje

Malver Soraya krade informacije o platnim karticama sa POS uređaja i kućnih računara

Opisi virusa, 04.06.2014.

Malver Soraya krade informacije o platnim karticama sa POS uređaja i kućnih računara Kućni računari i POS (point-of-sale) uređaji mete su napada nedavno otkrivenog malvera koji je već kompromitovao na hiljade platnih kartica, uglavnom onih koje su izdate u SAD. Istraživači firme Arbor Networks 23. maja otkrili su malver nazvan Soraya, koji kombinuje metode POS malvera Dexter i poznatog Trojanca Zeus čija su meta Windows računari. Nijedna od dve tehnike koje koristi Soraya nije nova, ali one nikada nisu viđene u istom malveru, kažu u Arbor Networks. Dalje

Ransomware CryptoWall se širi uz pomoć malicioznih reklama na velikim web sajtovima

Opisi virusa, 09.06.2014.

Ransomware CryptoWall se širi uz pomoć malicioznih reklama na velikim web sajtovima Maliciozne reklame na domenima koji pripadaju Dizniju, Fejsbuku, Gardijanu i drugim kompanijama vode posetioce do malvera koji šifruju kompjuterske fajlove i traže otkup za njih, upozorila je kompanija Cisco Systems. Do ovog otkrića se došlo ubrzo posle velike policijske akcije protiv bot mreže koja je distribuirala bankarskog Trojanca Gameover Zeus i ransomware CryptoLocker, koji se pojavio prošle godine i za samo dva meseca zarazio skoro 250 hiljada računara. Dalje

Trojanac Zberp: čudovišni potomak Trojanaca Zeus VM i Carberp

Opisi virusa, 27.05.2014.

Trojanac Zberp: čudovišni potomak Trojanaca Zeus VM i Carberp Istraživači firme Trusteer nedavno su otkrili novog Trojanca koji je korišćen u napadima na korisnike više od 450 finansijskih institucija širom sveta, većinom u SAD, Velikoj Britaniji i Australiji. Nova pretnja nazvana Zberp istraživačima je izgledala kao Zeus VM, nova verzija široko korišćenog Trojanca Zeus, koja je otkrivena u februaru i koja se od drugih verzija poznatog bankarskog Trojanca razlikovala pa tome što su njeni autori koristili steganografiju da bi sakrili konfiguracijske podatke unutar slika. Dalje

Malver CryptoDefence koristi ranjivosti u Javi da bi zarazio računare

Opisi virusa, 02.06.2014.

Malver CryptoDefence koristi ranjivosti u Javi da bi zarazio računare Ako na ekranu txt ili HTML fajl nazvan HOW_TO_DECRYPT vaš računar je verovatno zaražen kripto-ransomwareom CryptoDefence, kažu stručnjaci Bromium Labsa. CryptoDefence je manje poznati srodnik ransomwarea CryptoLocker, ali ne i manje neugodan za žrtve. On šifruje dokumente, izvorni kod i SSL sertfikate na zaraženim računarima, i kao i svi malveri ove vrste zahteva od žrtava, korisnika zaraženih računara, da digitalnom valutom, bitocinom, plate otkup da bi im zarobljeni šifrovani fajlovi... Dalje

Zašto nova verzija malvera VOBFUS ''govori'' 20 jezika

Opisi virusa, 19.05.2014.

Zašto nova verzija malvera VOBFUS ''govori'' 20 jezika Stručnjaci kompanije Trend Micro otkrili su novu verziju crva VOBFUS. Ovaj malver poznat po svojim različitim sposobnostima, nedavno je dobio još jednu - sada “govori” dvadesetak jezika. Kao i sve druge verzije, i ova nova verzija malvera VOBFUS (WORM_WOBFUS.JDN) se širi ostavljajući svoju kopiju na prenosivim drajvovima. Prethodne verzije malvera koristile su nazive fajlova koji su privlačili korisnike da kliknu na njih (passwords.exe, porn.exe, secret.exe, sexy.exe). Dalje

Novi malver koji je zarazio 1500 POS uređaja širom sveta je možda poreklom iz Srbije

Opisi virusa, 26.05.2014.

Novi malver koji je zarazio 1500 POS uređaja širom sveta je možda poreklom iz Srbije Poslednjih meseci primetno je da se autori malvera sve više okreću razvoju i unapređenju malicioznih programa koji ciljaju na POS (Point-Of-Sale) uređaje, koji omogućavaju plaćanje roba i usluga platnim karticama. Zbog nedostatka adekvatnih bezbednosnih mera, POS sistemi su postali privlačna meta za sajber kriminalce i autore malvera. Najnoviji malver koji cilja na POS terminale a koga su otkrili istraživači firme InterCrawler čije je sedište u Los Anđelesu... Dalje

Kako nova opasna verzija bankarskog Trojanca Zeus izbegava detekciju antivirusa i browsera

Opisi virusa, 10.04.2014.

Kako nova opasna verzija bankarskog Trojanca Zeus izbegava detekciju antivirusa i browsera Stručnjaci firme Comodo identifikovali su novu opasnu verziju poznatog bankarskog Trojanca Zeus koja je potpisana validnim Microsoftovim digitalnim sertifikatom što i čini ovu pretnju posebno opasnom jer su njeni autori time želeli da izbegnu da malver otkriju antivirusni sistemi i browseri. Bankarski Trojanac Zeus je već nekoliko godina najpoznatiji malver te vrste i jedan od omiljenih među sajber kriminalcima koji uz pomoć malvera pokušavaju da dođu do podataka za prijavljivanje za naloge korisnika e-bankinga i ukradu novac od korisnika. Verzija malvera koju su otkrili stručnajci firme Comodo... Dalje

Sve više računara zaraženih Trojancem Viknok koji je umešan u prevaru sa klikovima

Opisi virusa, 12.05.2014.

Sve više računara zaraženih Trojancem Viknok koji je umešan u prevaru sa klikovima Prevara sa klikovima je vrsta internet prevare koju sajber kriminalci još uvek vide kao delotvoran način za dobru zaradu. Uz pomoć zlonamernih programa kriminalci simuliraju klikove korisnika na reklame, za koje plaćaju oglašivači koji zauzvrat ne dobijaju ništa. Jedan takav program otkrili su istraživači Symanteca, koji su prošlog meseca uočili porast broja infekcija Trojanca Viknok. Trojanac Viknok je prvi put uočen u aprilu prošle godine. Tada je on inficirao dll fajlove malicioznim payloadom. Dalje

Kako jedan ransomware i jedan Trojanac zajedno pljačkaju bitcoin novčanike

Opisi virusa, 28.03.2014.

Kako jedan ransomware i jedan Trojanac zajedno pljačkaju bitcoin novčanike CryptoLocker i drugi slični maliciozni programi koji se nazivaju zajedničkim imenom ransomware su već izvesno vreme veliki problem. Oni su poznati po tome što iznuđuju novac od žrtava čije su računare blokirali ili šifrovali njihove fajlove na zaraženim računarima. Ovim malverima pridružio se još jedan novi ransomware nazvan BitCrypt koji se razlikuje od svojih srodnika po tome što usput može i da prazni Bitcoin novčanike. Za sada su identifikovane dve verzije ove pretnje. Jedna verzija, nazvana TROJ_CRIBIT.A, dodaje “.bitcrypt” svim šiforvanim fajlovima i prikazuje obaveštenje o otkupu fajlova... Dalje

CryptoDefence, malver ''sa greškom'', zarađuje 34000 dolara mesečno od ucenjivanja korisnika

Opisi virusa, 02.04.2014.

CryptoDefence, malver ''sa greškom'', zarađuje 34000 dolara mesečno od ucenjivanja korisnika Ransomware CryptoDefence se pojavio krajem februara ove godine i od tada su Symantecovi proizvodi blokirali više od 11000 pokušaja infekcije ovim malverom. CryptoDefence, čiji su autori bili inspirisani uspehom ransomwarea CryptoLocker koji je tokom poslednja tri meseca prošle godine zarazio više od 250000 računara, prema procenama stručnjaka Symanteca za samo mesec dana zaradi više od 34000 dolara. Infekcije ovim malverom otkrivene su u više od 100 zemalja širom sveta, a najveći broj infekcija je zabeležen u SAD, Velikoj Britaniji, Kanadi, Australiji, Japanu, Indiji, Italiji i Holandiji. Dalje

Linux crv Darlloz za četiri meseca zarazio 31000 uređaja

Opisi virusa, 24.03.2014.

Linux crv Darlloz za četiri meseca zarazio 31000 uređaja U novembru prošle godine Symantec je otkrio Linux crva koji je sposoban da zarazi različite uređaje koji se povezuju na internet, kao što su sigurnosne kamere, ruteri, set-top boksovi, štampači i industrijski kontrolni sistemi koji rade pod Linuxom. Sredinom januara je Symantec otkrio novu verziju crva koja je nazvana Linux.Darlloz. Stručnjaci kompanije kažu da je do sada ovim crvom zaraženo više od 31000 uređaja. Autor crva Darlloz kontinuirano poboljšava kod, dodajući malveru nove funkcionalnosti, očigledno sa ciljem da zaradi novac od njega. Crv je dizajniran za infekciju računara sa Intel x86 arhitekturama... Dalje

Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]

Opisi virusa, 26.03.2014.

Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO] Sve agresivnija kampanja Microsofta čiji je cilj da se korisnici motivišu da odustanu od daljeg korišćenja Windows XP, za sada ne daje željene rezultate: procent korisnika 13 godina starog operativnog sistema se nije značajno smanjio tokom prethodnih meseci iako je za 8. april najavljeno da će Microsoft obustaviti podršku za XP. Kompanija je u svojim nastojanjima da natera korisnike da pređu na noviji operativni sistem otišla toliko daleko da je ponudila popust od 100 dolara prilikom kupovine novih računara putem Microsoftove prodavnice. Neki od najvažnijih motiva za prelazak na noviji operativni sistem... Dalje

Špijunski malveri Uroburos, Red October i Flame krali podatke od špijunskog malvera Agent.btz

Opisi virusa, 13.03.2014.

Špijunski malveri Uroburos, Red October i Flame krali podatke od špijunskog malvera Agent.btz Posle G Data i BAE Systems i Kaspersky Lab se oglasio na temu malvera Uroburos, poznatog i pod nazivima Snake i Turla. U ruskoj kompaniji veruju da je crv Agent.btz koji se povezuje sa napadima na sisteme američke vojske 2008. verovatno bio inspiracija za novu generaciju alata sa sajber špijunažu, uključujući i Uroburos. Nemačka kompanija G Data i britanska kompanija BAE Systems iznele su pretpostavke da je Uroburos najverovatnije delo ruskih autora i da je povezan sa ranije viđenim crvom Agent.btz (Orbina), ali u Kaspersky Lab-u nisu uvereni da su takve pretpostavke sasvim tačne. Dalje

Nova verzija bankarskog Trojanca Zeus blokira desktop prikazujući sajtove po izboru malvera

Opisi virusa, 21.03.2014.

Nova verzija bankarskog Trojanca Zeus blokira desktop prikazujući sajtove po izboru malvera Stručnjaci kompanije Trend Micro otkrili su novu verziju poznatog bankarskog Trojanca Zeus koji je poznat po krađi podataka korisnika koji su potrebni za prijavljivanje na online bankovne naloge. Neke verzije ovog Trojanca obavljaju i druge “prljave poslove” za račun kriminalaca, kao što su preuzimanje drugih malvera na računare koji su zaraženi ovim bankarskim Trojancem. Nova verzija Trojanca Zeus, TROJ.ZCLICK.A koju su otkrili stručnjaci kompanije Trend Micro radi nešto što nije uobičajeno za ovu familiju Trojanaca: blokira desktop zaraženog računara prikazujući različite web sajtove... Dalje

Šta se krije iza slika zalazećeg sunca i mačaka

Opisi virusa, 05.03.2014.

Šta se krije iza slika zalazećeg sunca i mačaka Ljubitelji mačaka oprez! Stručnjaci kompanije Trend Micro upozorili su na malver koji koristi steganografiju da bi sakrio konfiguracijske fajlove u slici i koji cilja na korisnike nekoliko evropskih banaka. Iako nije uobičajena, tehnika koju koristi ovaj malver nije nova. Malver Zbot na zaraženom računar dobija komandu da preuzme JPEG fajl bez znanja korisnika, koji čak i ne vidi sliku koju preuzme malver, a čak i ako se desi da je vidi, slika izgleda kao obična fotografija zalazećeg sunca ili mačke koja neće izazvati sumnju kod korisnika. Konkretne fotografije koje preuzima malver su uzete popularnih foto-šering sajtova. Dalje

Trojanac Ransomcrypt, malver sa savešću

Opisi virusa, 11.03.2014.

Trojanac Ransomcrypt, malver sa savešću Kriminalci nisu baš poznati kao ljudi koji imaju savest. To isto važi i za kriminalce koji stoje iza malvera. I autori ransomware-a, malvera koji šifruju podatke korisnika, nemaju problema sa savešću i moralnim aspektom svog "biznisa". Oni svojim žrtvama ne ostavljaju mnogo izbora osim da za svoje “zarobljene” fajlove plate otkup kako bi im bili vraćeni dešifrovani. Zato je pristup koji imaju autori malvera Trojan.Ransomcrypt.G neobičan. Nema sumnje da su autori malvera kriminalci, kao i svi drugi koji stoje iza ovakvih prevara, ali izgleda da imaju neke principe koji nisu uobičajeni u svetu sajber kriminala. Dalje

Nova verzija Trojanca Gameover štiti se od uklanjanja dodatom rootkit komponentom

Opisi virusa, 03.03.2014.

Nova verzija Trojanca Gameover štiti se od uklanjanja dodatom rootkit komponentom Stručnjaci kompanije Sophos upozorili su da se pojavila nova verzija malvera Gameover sa kernel rootkit-om što značajno otežava uklanjanje malvera. Gameover je Trojanac čiji je kod baziran na mnogo poznatijem bankarskom Trojancu Zeus, čiji je kod procurio na internetu 2011. godine. Gameover se razlikuje od ostalih trojanskih programa baziranih na kodu malvera Zeus zato što koristi peer-to-peer tehnologiju za komandu i kontrolu umesto tradicionalnih servera, što ga čini otpornijim u odnosu na srodne malvere. Početkom februara, stručnjaci firme Malcovery Security uočili su novu verziju... Dalje

Da li je malver Uroburos špijun ruske obaveštajne službe?

Opisi virusa, 03.03.2014.

Da li je malver Uroburos špijun ruske obaveštajne službe? Stručnjaci kompanije G Data, nemačkog proizvođača antivirusa, analizirali su malver koji je korišćen u operacijama ruske obaveštajne službe a koji je nazvan Uroburos, po antičkom simbolu večnosti koji prikazuje zmiju ili zmaja koji grize vlastiti rep. Uroburos je rootkit, sastavljen od dva fajla, drajvera i i virtuelnog fajl sistema. Rootkit, koji radi i na 32-bitnim i na 64-bitnim Windows sistemima, je sposoban da preuzme kontrolu nad zaraženim računarom, izvrši komande, sakrije aktivnosti sistema i krade informacije sa zaraženog računara. Njegova modularna struktura omogućava lako dodavanje novih funkcionalnosti... Dalje

Ransomware Linkup blokira pristup internetu i pretvara računar u Bitcoin rudara

Opisi virusa, 10.02.2014.

Ransomware Linkup blokira pristup internetu i pretvara računar u Bitcoin rudara Malveri koji šifruju podatke na zaraženom računaru ili zaključavaju računar tražeći od korisnika da im u navedenom roku isplate novac kako bi im bila vraćena kontrola nad računarom i fajlovima, nisu novost. Šta više, svedoci smo da poslednjih meseci kriminalci pojačano koriste ovu vrstu malvera da bi oteli novac od korisnika. Međutim, ono što do sad nismo videli je malver koga su otkrili stručnjaci Emsisoft-a i koji je takođe ransomware ali specifičan po tome što ne zaključava računar niti šifruje fajlove. Umesto toga, malver nazvan “Linkup” (Trojan-Ransom.Win32.Linkup) blokira pristup internetu menjajući... Dalje

Corkow : Bankarski Trojanac koji je zainteresovan i za vlasnike Bitcoina i programere Android aplikacija

Opisi virusa, 12.02.2014.

Corkow : Bankarski Trojanac koji je zainteresovan i za vlasnike Bitcoina i programere Android aplikacija Stručnjaci kompanije ESET već izvesno vreme prate aktivnosti malo poznatog bankarskog Trojanca Corkow, koji je poreklom iz Rusije, i koji je do sada inficirao hiljade računara uglavnom korisnika iz Rusije i Ukrajine. U ESET-u kažu da se dnevno zabeleži nekoliko stotina infekcija Trojancem Corkow ali da ovaj bankarski Trojanac još uvek nije uspeo da privuče pažnju stručnjaka i medija kao što je to uspeo njegov poznatiji rođak Carberp. Prema rečima stručnjaka, Corkow je modularan što znači da njegovi autori mogu da proširuju kapacitete malvera različitim dodacima. Dalje

Trojanac dizajniran za DDoS napade sa Windows, Linux i Mac računara

Opisi virusa, 30.01.2014.

Trojanac dizajniran za DDoS napade sa Windows, Linux i Mac računara Stručnjaci Kaspersky Lab-a analizirali su novi maliciozni Java program koji je dizajniran za pokretanje DDoS napada sa zaraženih računara. S obzirom da je reč o malicioznom programu koji je baziran na Java-i, malver dobro radi na sve tri najpopularnije platforme - Windows, Linux i Mac OS računarima - ali uz uslov da se na njima nalazi ranjiva verzija Java-e. Trojanac koristi poznatu Java ranjivost CVE-2013-2465 (koja je zakrpljena u junu prošle godine) u JRE komponenti u Oracle Java SE 7 Update 21 i ranijim verzijama, 6 Update 45 i starijim verzijama i 5.0 Update 45 i ranijim verzijama. Dalje

NameChanger: Jedan lažni antivirus sa 200 imena

Opisi virusa, 05.02.2014.

NameChanger: Jedan lažni antivirus sa 200 imena Lažni antivirus koji se širi preko kompromitovanih sajtova kao što je to svojevremeno bio slučaj sa sajtom businessinsider.com ili kao što se trenutno dešava na sajtu DailyMotion, ili preko Skype reklama je malver iz familije Tritax, koji je stručnjak za bezbednost Džonatan Klijnsma nazvao NameChanger. Lažni antivirus NameChanger koji inače ima tri verzije (NameChanger.A, NameChanger.B i NameChanger.C) koristio je do sada više od 200 imena, pa je jasno zašto je ovaj maliciozni program nazvan ovim imenom. Familija kojoj pripada NameChanger pojavila se prvi put u maju 2009. godine. Dalje

Trojanac za rudarenje Litecoina maskiran u legitimne programe zarazio 300000 računara

Opisi virusa, 20.01.2014.

Trojanac za rudarenje Litecoina maskiran u legitimne programe zarazio 300000 računara Stručnjaci ruske firme Doctor Web upozorili su korisnike računara na malver koji je dizajniran za rudarenje Litecoin-a, digitlane valute koja je slična Bitcoin-ima. Reč je o Trojancu nazvanom Trojan.BtcMine.221 koji je maskiran u legitimne aplikacije kao što su VLC Player ili softver za anonimno surfovanje internetom ili kao ekstenzije za browser-e od kojih na primer, jedna koja je nazvana Shopping Suggestion, navodno pomaže korisnicima da na internetu pronađu tražene proizvode po najnižim cenama. Dalje

Jedna spam kampanja, dva malvera, žrtve i Windows i Mac korisnici

Opisi virusa, 22.01.2014.

Jedna spam kampanja, dva malvera, žrtve i Windows i Mac korisnici Stručnjaci kompanije Sophos upozorili su na spam email obaveštenja o neisporučenoj pošiljci iza kojih se pokušaj širenja malvera za Mac ali i za Windows računare. Prevare ovog tipa nisu nove. “Neisporučena pošiljka” je čest mamac u emailovima koje navodno šalju kurirske službe i u kojima se tvrdi da kompanija ima poteškoće sa isporukom pošiljke. U ovakvim emailovima se obično nalazi link ili prilog, a korisnik se poziva da pogleda odgovarajući dokument i da odgovori da bi mu pošiljka bila isporučena. Emailovi se dizajniraju tako da izgledaju kao da ih šalje neka od poznatih kompanija... Dalje

Stručnjaci upozorili na PrisonLocker, ransomware opasniji od CryptoLocker-a

Opisi virusa, 08.01.2014.

Stručnjaci upozorili na PrisonLocker, ransomware opasniji od CryptoLocker-a Grupa Malware Must Die koju čine istraživači koji za sebe kažu da su posvećeni borbi protiv kriminala na internetu upozorili su na moguću pojavu novog malvera čiji su autori, po svemu sudeći, bili inspirisani popularnim ransomware-om CryptoLocker, od koga bi novi malver mogao biti i opasniji. O novom malveru počelo je da se raspravljama na forumima koji okupljaju sajber kriminalce još početkom novembra. Uspeh CryptoLocker-a, ransomware-a koji se pojavio u oktobru prošle godine, očigledno je bio motiv za kriminalce da stvore novi malver koji bi mogao da “zarobi” gigabajte vrednih podataka... Dalje

Šta donosi 64-bitna verzija bankarskog Trojanca ZeuS

Opisi virusa, 09.01.2014.

Šta donosi 64-bitna verzija bankarskog Trojanca ZeuS Sredinom decembra Kaspersky Lab je objavio da se pojavila 64-bitna verzija verovatno najpoznatijeg bankarskog Trojanca ZeuS. Pojava 64-bitne verzije malvera nije bila neočekivana, s obzirom da sve više korisnika prelazi na 64-bitne platforme i da je sve više 64-bitnih programa, pa samim tim i 64-bitnih verzija postojećih i novih malvera. Iako je poznat kao “trendseter među malverima”, stručnjaci su ipak bili iznenađeni pojavom 64-bitne verzije malvera s obzirom da još uvek nije bilo realne potrebe za ovom verzijom. Dalje

Šta je novo kod ''bankarskog'' Trojanca Bebloh

Opisi virusa, 25.12.2013.

Šta je novo kod ''bankarskog'' Trojanca Bebloh ''Bankarski'' Trojanac Bebloh nije nepoznata pretnja, za njega se zna godinama koliko je on predmet interesovanja stručnjaka. Bebloh je daleko iza svojih konkurenata, kao što je malver ZeuS, sa svega 6,3% udela u populaciji bankarskih Trojancima u prvoj polovini ove godine. Razlog verovatno leži u činjenici da ni nove verzije malvera nisu donosile ništa novo, sve do nedavno. Stručnjaci nemačkog proizvođača antivirusa kompanije G Data analizirali su najnoviju verziju Trojanca nakon što je uočeno da malver više ne stagnira. Šta više, u novembru je Bebloh obezbedio sebi mesto među tri vodeća bankarska Trojanca. Dalje

Stručnjaci upozoravaju: Novi Cryptolocker može se širiti i preko prenosivih diskova

Opisi virusa, 26.12.2013.

Stručnjaci upozoravaju: Novi Cryptolocker može se širiti i preko prenosivih diskova Poznati ransomware Cryptolocker do sada se širio putem emailova koji sadrže malver, drive-by download napada ili uz pomoć drugih malvera. Ove metode distribucije pokazale su se delotvornim, imajući u vidu procene stručnjaka da je malver za samo tri meseca zarazio oko 250000 računara. Ipak, sajber kriminalci koji stoje iza ovog malvera izgleda da nisu zadovoljni stopama infekcije. Stručnjaci TrendLabs-a otkrili su novu verziju malvera Cryptolocker koja omogućava širenje malvera preko prenosivih diskova. Nova verzija malvera koja može da se širi i na ovaj način čini Cryptolocker još opasnijom pretnjom. Dalje

Lažni antivirusi koriste ukradene digitalne sertifikate

Opisi virusa, 17.12.2013.

Lažni antivirusi koriste ukradene digitalne sertifikate Lažni antivirusni program "Antivirus Security Pro" koji je trenutno u opticaju koristi najmanje desetak ukradenih digitalnih sertifikata, upozorio je Microsoft. Antivirus Security Pro koji je prvi put zapažen 2009. godine, pojavljivao se pod različitim imenima tokom godina, kažu iz Microsoft-a koji ovu pretnju naziva jednim imenom „Win32/Winwebsec“. Digitalni sertifikati koje izdaju certifikaciona tela koriste programeri za potpisivanje svojih programa koji se mogu kriptografski proveriti da bi se ustanovilo da li je program falsifikovan i da li potiče od programera koji tvrdi da ga je napisao. Dalje

Browlock: Ransomware koji zaključava browser

Opisi virusa, 19.12.2013.

Browlock: Ransomware koji zaključava browser Ranije ove godine, stručnjaci Symantec-a su otkrili zanimljiv ransomware koji je nazvan Browlock. Browlock ne šifruje fajlove kao što to radi Cryptolocker, ne preuzima materijal sa zlostavljanom decom kao Ransomlock.AE i ne zaključava ekran računara. On čak ne radi ni kao program na kompromitovanom računaru. Umesto toga Browlock objavljuje upozorenje u browser-u i koristi JavaScript da bi sprečio korisnike zaraženih računara da zatvore prozor browser-a. Od momenta kada je otkrivena ova pretnja je bila pod stalnim nadzorom stručnjaka Symantec-a. Dalje

Oprez: Program Bitcoin Alarm krije Trojanca

Opisi virusa, 16.12.2013.

Oprez: Program Bitcoin Alarm krije Trojanca Stručnjaci upozoravaju korisnike na talas napada “tematskih malvera” koji koriste bitcoine kao mamac. Rast vrednosti bitcoina po svemu sudeći je motivisao autore malvera da pokušaju da profitiraju od povećanog interesovanja korisnika za digitalnu valutu. Primer za to je i malver nazvan Bitcoin Alarm koga su otkrili stručnjaci Arbor Networks. Keni Mekdermid iz Arbor Networks-a kaže da je samo u jednom danu dobio nekoliko spam email poruka u kojima je reklamiran program Bitcoin Alarm. Distribucija ovog malvera se oslanja dakle na spam emailove koji vode korisnike na web sajt bitcoin-alarm.net... Dalje

Posle uspeha malvera Cryptolocker pojavila se i kopija: otkriven novi ransomware Locker

Opisi virusa, 16.12.2013.

Posle uspeha malvera Cryptolocker pojavila se i kopija: otkriven  novi ransomware Locker Stručnjaci britanske firme IntelCrawler otkrili su krajem prošle nedelje novi malver nazvan Locker koji pokušava da ponovi uspeh poznatijeg malvera CryptoLocker koji je zarazio hiljade računara širom sveta. Autori novog ransomware-a očigledno su bili inspirisani malverom CryptoLocker, ali je novi malver ipak manje zlo od originala. Nekoliko različitih verzija ransomware-a Locker koji za otkup šifrovanih fajlova traži od korisnika da plate 150 dolara otkriveno je u SAD, Evropi i Rusiji. Malver se distribuira na različite načine, koji uključuju spam i zaražene fajlove... Dalje

Stari ransomware novi zahtevi: kupite ''antivirus'' koji će vas upozoriti na nelegalan sadržaj

Opisi virusa, 03.12.2013.

Stari ransomware novi zahtevi: kupite ''antivirus'' koji će vas upozoriti na nelegalan sadržaj Ransomware je naziv za zlonamerni softver koji zaključava browser ili sistem prikazujući poruku upozorenja zbog navodnih nezakonitih aktivnosti korisnika računara (nelegalno korišćenje ili distribucija sadržaja zaštićenog autorskim pravima ili pregled ili distribucija zabranjenog pornografskog sadržaja). Od korisnika se zahteva da plati za otključavanje računara, a da bi sve izgledalo uverljivije ovakva upozorenja potpisuje FBI ili lokalna policija, u zavisnosti od toga gde se žrtva nalazi. Dalje

Poznati bankarski malver Zeus dobio 64-bitnu verziju

Opisi virusa, 12.12.2013.

Poznati bankarski malver Zeus dobio 64-bitnu verziju Trenutno najpoznatiji bankarski Trojanac u svetu Zeus do nedavno nije imao 64-bitnu verziju, iako se očekivalo da će se ona pojaviti pre ili kasnije. Sve više korisnika prelazi na 64-bitne platforme, sve je više 64-bitnih programa, pa samim tim i 64-bitnih verzija postojećih i novih malvera. Najbolji način da hakujete 64-bitnu aplikaciju je da koristite 64-bitni malver, kažu stručnjaci. Očekivalo se da Zeus, kao trendseter u svetu bankarskih malvera, dobije svoju 64-bitnu verziju, pa ipak stručnjaci Kaspersky Lab-a koji su je otkrili, kažu da su iznenađeni i da nisu očekivali da se ova verzija malvera... Dalje

SOYSOS: Malver koji briše fajlove sa računara

Opisi virusa, 29.11.2013.

SOYSOS: Malver koji briše fajlove sa računara Više od polovine (56%) ispitanika koji su učestvovali u istraživanju koje je nedavno sprovela kompanija Kaspersky Lab reklo je da više ceni podatke koji se nalaze na računaru nego sam računar na kome se ti podaci nalaze. To je verovatno i razlog zbog čega je malver CryptoLocker, koji šifruje fajlove na računau tražeći novac od korisnika za dešifrovanje, za kratko vreme privukao toliku pažnju. Međutim, CryptoLocker nije jedini malver koji može dovesti do trajnog gubitka podataka sa računara. Još jedan malver čije delovanje ima za rezultat trajni gubitak fajlova... Dalje

Nemački naučnici razvili malver koji prenosi podatke kroz vazduh koristeći visokofrekventni zvuk

Opisi virusa, 03.12.2013.

Nemački naučnici razvili malver koji prenosi podatke kroz vazduh koristeći visokofrekventni zvuk Mislite da je nemoguće izvući podatke sa računara zaraženog malverom ako nemate mogućnost fizičkog pristupa a računar nije povezan ni sa jednom mrežom? Dvojica nemačkih naučnika naučnika tvrde da je to ipak moguće. Naučnici sa nemačkog Instituta za komunikaciju, obradu informacija i ergonomiju Fraunhofer su razvili malver koji koristi nečujne zvučne signale za komunikaciju, koji omogućavaju malveru da krišom prenosi informacije o kucanju na tastaturi i druge osetljive podatke čak i kada zaraženi računari nemaju mrežnu konekciju. Dalje

Stručnjaci upozoravaju korisnike e-bankinga na novu pretnju, banakarskog Trojanca Neverquest

Opisi virusa, 27.11.2013.

Stručnjaci upozoravaju korisnike e-bankinga na novu pretnju, banakarskog Trojanca Neverquest Novi trojanski program koji cilja na korisnike online finansijskih servisa može se raširiti veoma brzo u narednim mesecima, upozorili su stručnjaci Kaspersky Lab-a. Trojanac „Neverquest“ (Trojan-Banker.Win32/64) koji je prvi put spomenut u julu na jednom hakerskom forumu zavorenog tipa do sredine novembra pokušao je da inficira na hiljade računara širom sveta. Reč je o relativno novom malveru čiji se kapaciteti još uvek ne koriste u potpunosti. Međutim, s obzirom da malver ima integrisane mehanizme za samoreplikaciju, broj napada na korisnike mogao bi značajno da poraste... Dalje

Jubilej: Pet godina od pojave Conficker-a, malver ne posustaje

Opisi virusa, 27.11.2013.

Jubilej: Pet godina od pojave Conficker-a, malver ne posustaje Pojavio se pre pet godina, u novembru 2008. i ubrzo stekao svetsku slavu zahvaljujući tome što se brzo širio ali zahvaljujući i činjenici da je napravio ogromnu štetu. Posle pet godina, jedan od najozloglašenijih mrežnih crva Conficker, poznat i pod nazivima Downad i Kido, još uvek je "živ" i uprkos naporima stručnjaka i kompanija koje se bave bezbednošću, on još uvek predstavlja ozbiljan problem za korisnike računara. Proizvođač antivirusa kompanija Trend Micro objavila je infografiku, kako bi podsetila na razvojni put ovog malvera i njegove mogućnosti. Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi sajber špijun, backdoor GreyEnergy

Novi sajber špijun, backdoor GreyEnergy

Istraživač iz firme Nozomi Networks, Alesandro Di Pinto, otkrio je veoma kompleksan backdoor malver koji je delo APT (advanced persistent threat) gr... Dalje

Poznati bankarski trojanac Trickbot sada krade lozinke i iz browsera i aplikacija

Poznati bankarski trojanac Trickbot sada krade lozinke i iz browsera i aplikacija

Poznati bankarski trojanac Trickbot unapređen je novim modulima koji su dizajnirani da prošire njegove mogućnosti, tako da sada omogućava napada... Dalje

Lažna Flash ažuriranja šire kriptomajner XMRig

Lažna Flash ažuriranja šire kriptomajner XMRig

Maliciozna ažuriranja za Flash često su korišćena za širenje droppera, malvera koji instaliraju druge malvere, ali istraživači iz Palo Alto Uni... Dalje

Posle pet godina napada na korisnike banaka, otkriven malver Dark Tequila

Posle pet godina napada na korisnike banaka, otkriven malver Dark Tequila

Istraživači iz kompanije Kaspersky Labs otkrili su složenu kampanju distribucije jednog malvera koja je usmerena na korisnike meksičkih banaka i k... Dalje

Distributeri ransomwarea SamSam zaradili skoro 6 miliona dolara od žrtava

Distributeri ransomwarea SamSam zaradili skoro 6 miliona dolara od žrtava

Ransomware SamSam zaradio je svom tvorcu više od 5,9 miliona dolara, koliko su platile žrtve od kada se pojavio malver, krajem 2015. godine. Ovo je ... Dalje