Lažni sajtovi nude Windows 11, ali umesto toga dobijate malver

Opisi virusa, 23.05.2022, 10:30 AM

Lažni sajtovi nude Windows 11, ali umesto toga dobijate malver

Istraživači iz firme za sajber bezbednost Zscaler upozorili su na fišing sajtove koji nude lažne instalacione programe za Windows 11 a zapravo inficiraju uređaje posetilaca opasnim malverom za krađu informacija pod nazivom Vidar.

Istraživači iz Zscalera kažu da su se novoregistrovani domeni pojavili u aprilu 2022. i da su dizajnirani tako da liče na legitimni portal za preuzimanje operativnog sistema Microsoft Windows 11.

„Warez“ sajtovi koji nude piratski materijal, uključujući softver i igre, su ozloglašeni kao žarišta zlonamernog softvera, uključujući trojance, malvere koji kradu podatke, reklamni softver (adware) itd.

Krekovani softver se nudi besplatno a korisnici koji ga preuzimaju obično pokušavaju da izbegnu plaćanje licence za softver ili sadržaja za igre. Na ovim sajtovima se nude različite aplikacije za Windows, macOS i Linux, uključujući Adobe Photoshop, razne kreativne aplikacije, poslovne verzije Windows softvera i mnoštvo filmova i igara.

Međutim, ako rizikujete, možda ćete izgubiti više nego što ste dobili.

Vidar je opasni malver koji može da špijunira korisnike i krade njihove podatke, uključujući informacije o operativnom sistemu, istoriju pregledača, lozinke za onlajn naloge, finansijske podatke i akreditive novčanika za kriptovalute.

Malver preuzima IP adrese C2 servera (server za komandu i kontrolu) sa naloga koje su registrovali napadači na mrežama Telegram i Mastodon. Ranije su sajber kriminalci koji distribuiraju Vidar zloupotrebljavali društvene mreže kao što je Mastodon. Međutim, zloupotreba Telegrama je nova taktika koju su dodali svom arsenalu.

Sa lažnih veb sajtova koji se predstavljaju kao zvanični portal za preuzimanje, fajl koji se preuzima kao instalacioni program je .ISO fajl u kome je sakriven Vidar.

Pored .ISO fajlova koje se distribuiraju kao lažni instalacioni programi za Windows 11, Zscaler je takođe otkrio GitHub repozitorijum gde se čuvaju backdoorovane verzije Adobe Photoshopa.

Da biste izbegli malvere kao što je Vidar, softver preuzimajte samo sa pouzdanih, zvaničnih veb sajtova i naravno, izbegavajte besplatni, krekovani softver.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje

Novi malver JaskaGO krade informacije sa macOS i Windows sistema

Novi malver JaskaGO krade informacije sa macOS i Windows sistema

Istraživači sajber bezbednosti iz AT&T Alien Labsa otkrili su novi sofisticirani malver pod nazivom JaskaGO, napravljen u programskom jeziku Go ... Dalje