Pratite nas preko RSS-aLažni Windows 11 krije RedLine, malver koji krade lozinke i podatke sa platnih kartica
Opisi virusa, 14.02.2022, 09:30 AM
Korisnici Windowsa 10 trebalo bi da budu oprezni zbog lažnih instalacionih fajlova za Windows 11 koji se koriste za širenje malvera RedLine koji krade podatke.
RedLine nije naročito sofisticiran malver, ali s obzirom da može da ukrade lozinke, veoma je opasan. RedLine se prodaje za 150 dolara mesečno kriminalcima koji žele da kradu kriptovalute kao što su Bitcoin ili Ethereum.
Lopovi koriste različite taktike da ubede ljude da preuzmu malver, a najnovija koju su primetili istraživači iz HP su lažna obećanja o nadogradnji Windows 11 koji se koristi kao mamac za korisnike računara.
Sajber kriminalci su pokušali da iskoriste Microsoftovu najavu od 26. januara da Windows 11 „ulazi u završnu fazu dostupnosti i da je dizajniran za široku primenu za odgovarajuće uređaje“, pošto su registrovali svoj domen dan kasnije.
Istraživači su otkrili da su oni koji šire RedLine registrovali lažni domen u nadi da će prevariti korisnike Windows 10 da preuzmu i pokrenu lažnu instalaciju za Windows 11. Napadači su iskopirali dizajn legitimnog veb sajta za Windows 11, ali se klikom na „Preuzmi odmah“ preuzima sumnjivi zip fajl.
„Domen je privukao našu pažnju jer je nedavno registrovan, imitirao je legitimni brend i iskoristio je nedavnu najavu”, rekli su istraživači. Oni kažu da su sajber kriminalci koristili ovaj domen za distribuciju RedLine Stealera, malvera za krađu informacija koji se mnogo reklamira na hakerskim forumima.
Domen za lažnu stranicu za nadogradnju Windows 11 registrovan je u Rusiji. Microsoftova stranica za nadogradnju Windows 11 se nalazi na domenu Microsoft.com. Malver ima za cilj da ukrade sačuvane lozinke iz veb pregledača, podatke kao što su informacije o kreditnoj kartici, kao i kriptonovčanike.
Windows 11 je lukavstvo tipično za distributere RedLinea. U decembru se isti malver distribuirao sakriven u lažnoj verziji veoma popularne aplikacije Discord.
„Pošto se ovakve kampanje često oslanjaju na to da korisnici preuzimaju softver sa veba kao početni vektor infekcije, kompanije mogu sprečiti takve infekcije preuzimanjem softvera samo iz pouzdanih izvora“, rekli su istraživači iz HP-a.
Izdvojeno
U toku je operacija čišćenja hiljade računara od malvera PlugX
Uoči Olimpijade, francuske vlasti čine sve da sa zaraženih uređaja u zemlji uklone malver PlugX koji se koristi za špijunažu. Operaciju sprovodi... Dalje
Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža
.jpg)
Malver FakeBat, takođe poznat i pod imenima EugenLoader i PaykLoader, je trenutno jedan od najrasprostranjenijih malvera iz grupe tzv. „loadera... Dalje
Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka
Tim za istraživanje pretnji SonicWall Capture Labsa upozorava na napade u kojima se koristi malver StrelaStealer koji krade lozinke. Zanimljivo je da... Dalje
Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa
.jpg)
Istraživači iz Malwarebytes Laba upozorili su na novu kampanju koju je njen kreator nazvao „Posejdon“, čije su mete korisnici Mac raču... Dalje
Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace
Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača. Napadači koriste &b... Dalje
Pratite nas
Nagrade
Prijatelji
