Lažni sajtovi nude Windows 11, ali umesto toga dobijate malver
Opisi virusa, 23.05.2022, 10:30 AM
Istraživači iz firme za sajber bezbednost Zscaler upozorili su na fišing sajtove koji nude lažne instalacione programe za Windows 11 a zapravo inficiraju uređaje posetilaca opasnim malverom za krađu informacija pod nazivom Vidar.
Istraživači iz Zscalera kažu da su se novoregistrovani domeni pojavili u aprilu 2022. i da su dizajnirani tako da liče na legitimni portal za preuzimanje operativnog sistema Microsoft Windows 11.
„Warez“ sajtovi koji nude piratski materijal, uključujući softver i igre, su ozloglašeni kao žarišta zlonamernog softvera, uključujući trojance, malvere koji kradu podatke, reklamni softver (adware) itd.
Krekovani softver se nudi besplatno a korisnici koji ga preuzimaju obično pokušavaju da izbegnu plaćanje licence za softver ili sadržaja za igre. Na ovim sajtovima se nude različite aplikacije za Windows, macOS i Linux, uključujući Adobe Photoshop, razne kreativne aplikacije, poslovne verzije Windows softvera i mnoštvo filmova i igara.
Međutim, ako rizikujete, možda ćete izgubiti više nego što ste dobili.
Vidar je opasni malver koji može da špijunira korisnike i krade njihove podatke, uključujući informacije o operativnom sistemu, istoriju pregledača, lozinke za onlajn naloge, finansijske podatke i akreditive novčanika za kriptovalute.
Malver preuzima IP adrese C2 servera (server za komandu i kontrolu) sa naloga koje su registrovali napadači na mrežama Telegram i Mastodon. Ranije su sajber kriminalci koji distribuiraju Vidar zloupotrebljavali društvene mreže kao što je Mastodon. Međutim, zloupotreba Telegrama je nova taktika koju su dodali svom arsenalu.
Sa lažnih veb sajtova koji se predstavljaju kao zvanični portal za preuzimanje, fajl koji se preuzima kao instalacioni program je .ISO fajl u kome je sakriven Vidar.
Pored .ISO fajlova koje se distribuiraju kao lažni instalacioni programi za Windows 11, Zscaler je takođe otkrio GitHub repozitorijum gde se čuvaju backdoorovane verzije Adobe Photoshopa.
Da biste izbegli malvere kao što je Vidar, softver preuzimajte samo sa pouzdanih, zvaničnih veb sajtova i naravno, izbegavajte besplatni, krekovani softver.
Izdvojeno
Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta
Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje
Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver
Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje
Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta
Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje
Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u
Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje
Novi malver JaskaGO krade informacije sa macOS i Windows sistema
Istraživači sajber bezbednosti iz AT&T Alien Labsa otkrili su novi sofisticirani malver pod nazivom JaskaGO, napravljen u programskom jeziku Go ... Dalje
Pratite nas
Nagrade