Pratite nas preko RSS-aLažni PDF editori u Google oglasima kriju malver TamperedChef
Opisi virusa, 29.08.2025, 11:30 AM
Istraživači iz Truesec-a i G DATA otkrili su novu kampanju sajber kriminalaca koji koriste Google oglase da bi usmerili žrtve na lažne sajtove gde ih navode da preuzmu i instaliraju trojanizovani PDF editor. Iza bezazlenog softvera krije se TamperedChef - infostealer koji krade osetljive podatke i preuzima kontrolu nad računarom.
Cilj napadača je da žrtve privuku oglasima koji reklamiraju “besplatan PDF editor” pod nazivom AppSuite PDF Editor. Kada korisnik preuzme program, instalacija izgleda uobičajeno - pojavljuje se prozor sa licencom i uslovima korišćenja.
Međutim, u pozadini se dešava nešto sasvim drugo: instalacioni program uspostavlja vezu sa serverom napadača, tiho instalira malver i podešava da se automatski pokreće svaki put kada uključite računar. Na taj način, malver ostaje nevidljiv sve dok napadači ne odluče da ga aktiviraju.
Istraživači navode da je kampanja započela 26. juna 2025., kada su registrovani prvi lažni sajtovi i pokrenuto najmanje pet različitih Google reklamnih kampanja.
Skoro dva meseca, aplikacija se ponašala bezopasno - radila je ono što su korisnici očekivali. Međutim, od 21. avgusta 2025. program počinje da preuzima skrivene instrukcije iz .js fajla i aktivira malver TamperedChef koji preuzima i pokreće dodatne malvere sa udaljenog servera i krade lozinke i kolačiće iz veb pregledača.
Istraživači su otkrili da malver podržava niz komandi: od kreiranja zakazanih zadataka, preko “check” i “ping” rutina za komunikaciju sa komandno-kontrolnim serverima, pa sve do preuzimanja dodatnog malvera i manipulacije podešavanjima pregledača.
Zanimljivo je da je aktivacija malvera tempirana tako da se poklopi sa istekom 60 dana tipične Google reklamne kampanje, što pokazuje da su napadači želeli da iskoriste maksimalan broj preuzimanja pre nego što maliciozne funkcije prorade.
„AppSuite PDF Editor je maliciozan. Radi se o klasičnom trojancu koji se trenutno masovno preuzima“, upozorava G DATA.
Paralelno sa ovim otkrićem, kompanija Expel je otkrila slične kampanje koje promovišu lažne PDF alate poput PDF OneStart i PDF Editor. Neki od njih, pored TamperedChef-a, instaliraju i druge trojance ili pretvaraju zaražene uređaje u rezidencijalne proksije za kriminalne aktivnosti.
Stručnjaci savetuju korisnicima da nikada ne preuzimaju softver sa sumnjivih linkova, posebno onih iz oglasa. Budite skeptični prema „besplatnim“ ponudama - naročito kada se radi o popularnim alatima (PDF editori, VPN-ovi, video konverteri).
Izdvojeno
Lažni Claude AI instalater širi PlugX malver na Windows sistemima
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Tiha oluja: novi kradljivac lozinki Storm menja pravila igre
Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije... Dalje
Malver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije
Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromi... Dalje
Novi malver Torg Grabber krade podatke iz više od 850 ekstenzija pregledača
Novi infostealer malver nazvan Torg Grabber krade osetljive podatke iz više od 850 ekstenzija pregledača, uključujući više od 700 ekstenzija za k... Dalje
Pratite nas
Nagrade
Prijatelji
