Pratite nas preko RSS-aLažni Windows 11 krije RedLine, malver koji krade lozinke i podatke sa platnih kartica
Opisi virusa, 14.02.2022, 09:30 AM
Korisnici Windowsa 10 trebalo bi da budu oprezni zbog lažnih instalacionih fajlova za Windows 11 koji se koriste za širenje malvera RedLine koji krade podatke.
RedLine nije naročito sofisticiran malver, ali s obzirom da može da ukrade lozinke, veoma je opasan. RedLine se prodaje za 150 dolara mesečno kriminalcima koji žele da kradu kriptovalute kao što su Bitcoin ili Ethereum.
Lopovi koriste različite taktike da ubede ljude da preuzmu malver, a najnovija koju su primetili istraživači iz HP su lažna obećanja o nadogradnji Windows 11 koji se koristi kao mamac za korisnike računara.
Sajber kriminalci su pokušali da iskoriste Microsoftovu najavu od 26. januara da Windows 11 „ulazi u završnu fazu dostupnosti i da je dizajniran za široku primenu za odgovarajuće uređaje“, pošto su registrovali svoj domen dan kasnije.
Istraživači su otkrili da su oni koji šire RedLine registrovali lažni domen u nadi da će prevariti korisnike Windows 10 da preuzmu i pokrenu lažnu instalaciju za Windows 11. Napadači su iskopirali dizajn legitimnog veb sajta za Windows 11, ali se klikom na „Preuzmi odmah“ preuzima sumnjivi zip fajl.
„Domen je privukao našu pažnju jer je nedavno registrovan, imitirao je legitimni brend i iskoristio je nedavnu najavu”, rekli su istraživači. Oni kažu da su sajber kriminalci koristili ovaj domen za distribuciju RedLine Stealera, malvera za krađu informacija koji se mnogo reklamira na hakerskim forumima.
Domen za lažnu stranicu za nadogradnju Windows 11 registrovan je u Rusiji. Microsoftova stranica za nadogradnju Windows 11 se nalazi na domenu Microsoft.com. Malver ima za cilj da ukrade sačuvane lozinke iz veb pregledača, podatke kao što su informacije o kreditnoj kartici, kao i kriptonovčanike.
Windows 11 je lukavstvo tipično za distributere RedLinea. U decembru se isti malver distribuirao sakriven u lažnoj verziji veoma popularne aplikacije Discord.
„Pošto se ovakve kampanje često oslanjaju na to da korisnici preuzimaju softver sa veba kao početni vektor infekcije, kompanije mogu sprečiti takve infekcije preuzimanjem softvera samo iz pouzdanih izvora“, rekli su istraživači iz HP-a.
Izdvojeno
Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke
Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje
Lažni Claude AI instalater širi PlugX malver na Windows sistemima
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Tiha oluja: novi kradljivac lozinki Storm menja pravila igre
Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije... Dalje
Malver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije
Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromi... Dalje
Pratite nas
Nagrade
Prijatelji
