Lažni sajtovi nude Windows 11, ali umesto toga dobijate malver

Opisi virusa, 23.05.2022, 10:30 AM

Lažni sajtovi nude Windows 11, ali umesto toga dobijate malver

Istraživači iz firme za sajber bezbednost Zscaler upozorili su na fišing sajtove koji nude lažne instalacione programe za Windows 11 a zapravo inficiraju uređaje posetilaca opasnim malverom za krađu informacija pod nazivom Vidar.

Istraživači iz Zscalera kažu da su se novoregistrovani domeni pojavili u aprilu 2022. i da su dizajnirani tako da liče na legitimni portal za preuzimanje operativnog sistema Microsoft Windows 11.

„Warez“ sajtovi koji nude piratski materijal, uključujući softver i igre, su ozloglašeni kao žarišta zlonamernog softvera, uključujući trojance, malvere koji kradu podatke, reklamni softver (adware) itd.

Krekovani softver se nudi besplatno a korisnici koji ga preuzimaju obično pokušavaju da izbegnu plaćanje licence za softver ili sadržaja za igre. Na ovim sajtovima se nude različite aplikacije za Windows, macOS i Linux, uključujući Adobe Photoshop, razne kreativne aplikacije, poslovne verzije Windows softvera i mnoštvo filmova i igara.

Međutim, ako rizikujete, možda ćete izgubiti više nego što ste dobili.

Vidar je opasni malver koji može da špijunira korisnike i krade njihove podatke, uključujući informacije o operativnom sistemu, istoriju pregledača, lozinke za onlajn naloge, finansijske podatke i akreditive novčanika za kriptovalute.

Malver preuzima IP adrese C2 servera (server za komandu i kontrolu) sa naloga koje su registrovali napadači na mrežama Telegram i Mastodon. Ranije su sajber kriminalci koji distribuiraju Vidar zloupotrebljavali društvene mreže kao što je Mastodon. Međutim, zloupotreba Telegrama je nova taktika koju su dodali svom arsenalu.

Sa lažnih veb sajtova koji se predstavljaju kao zvanični portal za preuzimanje, fajl koji se preuzima kao instalacioni program je .ISO fajl u kome je sakriven Vidar.

Pored .ISO fajlova koje se distribuiraju kao lažni instalacioni programi za Windows 11, Zscaler je takođe otkrio GitHub repozitorijum gde se čuvaju backdoorovane verzije Adobe Photoshopa.

Da biste izbegli malvere kao što je Vidar, softver preuzimajte samo sa pouzdanih, zvaničnih veb sajtova i naravno, izbegavajte besplatni, krekovani softver.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje

Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka

Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka

SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je k... Dalje

Malver StealC ima neobičan metod za krađu lozinke za Google nalog

Malver StealC ima neobičan metod za krađu lozinke za Google nalog

Malver StealC koristi neobičan metod zaključavanja korisnika u kiosk režimu pregledača kako bi ih naterao da unesu korisničko ime i lozinku za Go... Dalje

Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja

Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja

Firma Cado Security otkrila je novi malver, Cthulhu Stealer, koji inficira uređaje sa Appleovim operativnim sistemom macOS. Cthulhu Stealer funkcioni... Dalje

Malver TodoSwift inficira macOS maskiran u PDF aplikaciju

Malver TodoSwift inficira macOS maskiran u PDF aplikaciju

Istraživači iz firme Kandji upozorili su na TodoSwift, zlonamernu dropper aplikaciju koja se maskira kao program za preuzimanje PDF-ova. Njihov izve... Dalje