Lažni sajtovi nude Windows 11, ali umesto toga dobijate malver
Opisi virusa, 23.05.2022, 10:30 AM
Istraživači iz firme za sajber bezbednost Zscaler upozorili su na fišing sajtove koji nude lažne instalacione programe za Windows 11 a zapravo inficiraju uređaje posetilaca opasnim malverom za krađu informacija pod nazivom Vidar.
Istraživači iz Zscalera kažu da su se novoregistrovani domeni pojavili u aprilu 2022. i da su dizajnirani tako da liče na legitimni portal za preuzimanje operativnog sistema Microsoft Windows 11.
„Warez“ sajtovi koji nude piratski materijal, uključujući softver i igre, su ozloglašeni kao žarišta zlonamernog softvera, uključujući trojance, malvere koji kradu podatke, reklamni softver (adware) itd.
Krekovani softver se nudi besplatno a korisnici koji ga preuzimaju obično pokušavaju da izbegnu plaćanje licence za softver ili sadržaja za igre. Na ovim sajtovima se nude različite aplikacije za Windows, macOS i Linux, uključujući Adobe Photoshop, razne kreativne aplikacije, poslovne verzije Windows softvera i mnoštvo filmova i igara.
Međutim, ako rizikujete, možda ćete izgubiti više nego što ste dobili.
Vidar je opasni malver koji može da špijunira korisnike i krade njihove podatke, uključujući informacije o operativnom sistemu, istoriju pregledača, lozinke za onlajn naloge, finansijske podatke i akreditive novčanika za kriptovalute.
Malver preuzima IP adrese C2 servera (server za komandu i kontrolu) sa naloga koje su registrovali napadači na mrežama Telegram i Mastodon. Ranije su sajber kriminalci koji distribuiraju Vidar zloupotrebljavali društvene mreže kao što je Mastodon. Međutim, zloupotreba Telegrama je nova taktika koju su dodali svom arsenalu.
Sa lažnih veb sajtova koji se predstavljaju kao zvanični portal za preuzimanje, fajl koji se preuzima kao instalacioni program je .ISO fajl u kome je sakriven Vidar.
Pored .ISO fajlova koje se distribuiraju kao lažni instalacioni programi za Windows 11, Zscaler je takođe otkrio GitHub repozitorijum gde se čuvaju backdoorovane verzije Adobe Photoshopa.
Da biste izbegli malvere kao što je Vidar, softver preuzimajte samo sa pouzdanih, zvaničnih veb sajtova i naravno, izbegavajte besplatni, krekovani softver.
Izdvojeno
Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera
Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje
Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka
SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je k... Dalje
Malver StealC ima neobičan metod za krađu lozinke za Google nalog
Malver StealC koristi neobičan metod zaključavanja korisnika u kiosk režimu pregledača kako bi ih naterao da unesu korisničko ime i lozinku za Go... Dalje
Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja
Firma Cado Security otkrila je novi malver, Cthulhu Stealer, koji inficira uređaje sa Appleovim operativnim sistemom macOS. Cthulhu Stealer funkcioni... Dalje
Malver TodoSwift inficira macOS maskiran u PDF aplikaciju
Istraživači iz firme Kandji upozorili su na TodoSwift, zlonamernu dropper aplikaciju koja se maskira kao program za preuzimanje PDF-ova. Njihov izve... Dalje
Pratite nas
Nagrade