Lažni sajtovi nude Windows 11, ali umesto toga dobijate malver

Opisi virusa, 23.05.2022, 10:30 AM

Lažni sajtovi nude Windows 11, ali umesto toga dobijate malver

Istraživači iz firme za sajber bezbednost Zscaler upozorili su na fišing sajtove koji nude lažne instalacione programe za Windows 11 a zapravo inficiraju uređaje posetilaca opasnim malverom za krađu informacija pod nazivom Vidar.

Istraživači iz Zscalera kažu da su se novoregistrovani domeni pojavili u aprilu 2022. i da su dizajnirani tako da liče na legitimni portal za preuzimanje operativnog sistema Microsoft Windows 11.

„Warez“ sajtovi koji nude piratski materijal, uključujući softver i igre, su ozloglašeni kao žarišta zlonamernog softvera, uključujući trojance, malvere koji kradu podatke, reklamni softver (adware) itd.

Krekovani softver se nudi besplatno a korisnici koji ga preuzimaju obično pokušavaju da izbegnu plaćanje licence za softver ili sadržaja za igre. Na ovim sajtovima se nude različite aplikacije za Windows, macOS i Linux, uključujući Adobe Photoshop, razne kreativne aplikacije, poslovne verzije Windows softvera i mnoštvo filmova i igara.

Međutim, ako rizikujete, možda ćete izgubiti više nego što ste dobili.

Vidar je opasni malver koji može da špijunira korisnike i krade njihove podatke, uključujući informacije o operativnom sistemu, istoriju pregledača, lozinke za onlajn naloge, finansijske podatke i akreditive novčanika za kriptovalute.

Malver preuzima IP adrese C2 servera (server za komandu i kontrolu) sa naloga koje su registrovali napadači na mrežama Telegram i Mastodon. Ranije su sajber kriminalci koji distribuiraju Vidar zloupotrebljavali društvene mreže kao što je Mastodon. Međutim, zloupotreba Telegrama je nova taktika koju su dodali svom arsenalu.

Sa lažnih veb sajtova koji se predstavljaju kao zvanični portal za preuzimanje, fajl koji se preuzima kao instalacioni program je .ISO fajl u kome je sakriven Vidar.

Pored .ISO fajlova koje se distribuiraju kao lažni instalacioni programi za Windows 11, Zscaler je takođe otkrio GitHub repozitorijum gde se čuvaju backdoorovane verzije Adobe Photoshopa.

Da biste izbegli malvere kao što je Vidar, softver preuzimajte samo sa pouzdanih, zvaničnih veb sajtova i naravno, izbegavajte besplatni, krekovani softver.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver koji krade kriptovalute sakriven u programu za instalaciju Tor pretraživača

Malver koji krade kriptovalute sakriven u programu za instalaciju Tor pretraživača

Trojanizovani programi za instalaciju anonimnog pretraživača Tor koriste se za infekciju uređaja korisnika pre svega u Rusiji i Evropi takozvanim c... Dalje

Novi malver MacStealer krade lozinke korisnika Appleovih računara

Novi malver MacStealer krade lozinke korisnika Appleovih računara

Novi malver za krađu informacija sa računara sa macOS operativnim sistemom, nazvan MacStealer, najnoviji je primer pretnje koja koristi Telegram kao... Dalje

Sa ChatGPT napravljen polimorfni malver

Sa ChatGPT napravljen polimorfni malver

Istraživač HYAS instituta i stručnjak za sajber bezbednost, Džef Sims, razvio je novi malver koji pokreće ChatGPT pod nazivom Blackmamba. U janu... Dalje

Lažne aplikacije Telegram i WhatsApp prazne kripto novčanike

Lažne aplikacije Telegram i WhatsApp prazne kripto novčanike

Trojanizovane verzije popularnih mesindžera kao što je Telegram ili WhatsApp nude se na lažnim sajtovima korisnicima Androida i Windowsa, koji preu... Dalje

BlackLotus je prvi malver koji može da zaobiđe Secure Boot na Windows 11

BlackLotus je prvi malver koji može da zaobiđe Secure Boot na Windows 11

Nevidiljivi UEFI (Unified Extensible Firmware Interface) bootkit pod nazivom BlackLotus postao je prvi poznati malver koji je u stanju da zaobiđe Sec... Dalje