Pratite nas preko RSS-aLažni PDF editori u Google oglasima kriju malver TamperedChef
Opisi virusa, 29.08.2025, 11:30 AM
Istraživači iz Truesec-a i G DATA otkrili su novu kampanju sajber kriminalaca koji koriste Google oglase da bi usmerili žrtve na lažne sajtove gde ih navode da preuzmu i instaliraju trojanizovani PDF editor. Iza bezazlenog softvera krije se TamperedChef - infostealer koji krade osetljive podatke i preuzima kontrolu nad računarom.
Cilj napadača je da žrtve privuku oglasima koji reklamiraju “besplatan PDF editor” pod nazivom AppSuite PDF Editor. Kada korisnik preuzme program, instalacija izgleda uobičajeno - pojavljuje se prozor sa licencom i uslovima korišćenja.
Međutim, u pozadini se dešava nešto sasvim drugo: instalacioni program uspostavlja vezu sa serverom napadača, tiho instalira malver i podešava da se automatski pokreće svaki put kada uključite računar. Na taj način, malver ostaje nevidljiv sve dok napadači ne odluče da ga aktiviraju.
Istraživači navode da je kampanja započela 26. juna 2025., kada su registrovani prvi lažni sajtovi i pokrenuto najmanje pet različitih Google reklamnih kampanja.
Skoro dva meseca, aplikacija se ponašala bezopasno - radila je ono što su korisnici očekivali. Međutim, od 21. avgusta 2025. program počinje da preuzima skrivene instrukcije iz .js fajla i aktivira malver TamperedChef koji preuzima i pokreće dodatne malvere sa udaljenog servera i krade lozinke i kolačiće iz veb pregledača.
Istraživači su otkrili da malver podržava niz komandi: od kreiranja zakazanih zadataka, preko “check” i “ping” rutina za komunikaciju sa komandno-kontrolnim serverima, pa sve do preuzimanja dodatnog malvera i manipulacije podešavanjima pregledača.
Zanimljivo je da je aktivacija malvera tempirana tako da se poklopi sa istekom 60 dana tipične Google reklamne kampanje, što pokazuje da su napadači želeli da iskoriste maksimalan broj preuzimanja pre nego što maliciozne funkcije prorade.
„AppSuite PDF Editor je maliciozan. Radi se o klasičnom trojancu koji se trenutno masovno preuzima“, upozorava G DATA.
Paralelno sa ovim otkrićem, kompanija Expel je otkrila slične kampanje koje promovišu lažne PDF alate poput PDF OneStart i PDF Editor. Neki od njih, pored TamperedChef-a, instaliraju i druge trojance ili pretvaraju zaražene uređaje u rezidencijalne proksije za kriminalne aktivnosti.
Stručnjaci savetuju korisnicima da nikada ne preuzimaju softver sa sumnjivih linkova, posebno onih iz oglasa. Budite skeptični prema „besplatnim“ ponudama - naročito kada se radi o popularnim alatima (PDF editori, VPN-ovi, video konverteri).
Izdvojeno
Lažne ponude za posao na LinkedIn-u služe kao mamac za macOS malver FlexibleFerret
Istraživači Malwarebytes-a su otkrili novi napad usmeren na korisnike Mac računara - lažne ponude za posao koje vode do instalacije malvera preko ... Dalje
DigitStealer: novi macOS infostealer
Novi infostealer za macOS, nazvan DigitStealer, je malver koji krade osetljive informacije od korisnika macOS-a. Većina infostealera krade sličnee t... Dalje
Zloglasni ransomware kartel LockBit obeležio godišnjicu rada najopasnijom verzijom ransomware-a do sada
Trend Micro je otkrio novu verziju ransomware-a LockBit, LockBit 5.0, koja je „značajno opasnija“ od prethodnih verzija. Grupa LockBit ob... Dalje
Novi malver ModStealer u lažnim oglasima za posao
Nakon što je prošlog meseca upozorila na malver za Mac skriven na lažnom sajtu za PDF konverziju, firma Mosyle je otkrila ModStealer, novi malver z... Dalje
Novi malver Raven Stealer krade lozinke i podatke o plaćanju iz Chrome-a i Edge-a
Tim za obaveštajnu analizu pretnji Lat61 kompanije Point Wild otkrio je novi malver nazvan Raven Stealer, koji je dizajniran da tiho i brzo krade pod... Dalje
Pratite nas
Nagrade
Prijatelji
