Pratite nas preko RSS-aMalver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije
Opisi virusa, 31.03.2026, 11:00 AM
Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromitovala poslovne naloge i preuzela kontrolu nad sistemima. Napadi na koje upozoravaju istraživači iz ReliaQuesta su osmišljeni da napadačima omoguće trajan pristup mrežama i krađu kredencijala, uz skriveni mehanizam koji omogućava malveru da se ponovo aktivira nakon pokušaja uklanjanja.
Napadači koriste ClickFix, tehniku socijalnog inženjeringa koja navodi korisnike da sami pokrenu zlonamerne komande. Prema analizi, napadi najverovatnije počinju preko kompromitovanih sajtova ili SEO-poisoning rezultata, dok korisnici pretražuju sadržaj relevantan za njihov posao.
DeepLoad se prvi put pojavio na dark web tržištima u februaru, i prvobitno je bio fokusiran na krađu kripto novčanika, ali je u međuvremenu proširio ciljeve na poslovne kredencijale.
Jedan od ključnih elemenata kampanje je napredna obfuskacija koda. Maliciozni payload je sakriven unutar ogromne količine besmislenih varijabli, što otežava detekciju klasičnim bezbednosnim alatima.
Istraživači navode da velika količina koda u ovom sloju obfuskacije ukazuje na korišćenje veštačke inteligencije u njegovom generisanju.
Upotreba veštačke inteligencije znači bržu izradu malvera, lakše generisanje novih varijanti i kraće cikluse između napada, što detekciju pretvara u trku sa vremenom.
DeepLoad se dodatno izdvaja po otpornosti na uklanjanje. Nakon infekcije sakriva se unutar procesa Windows lock screen procesa, koji bezbednosni alati ne analiziraju često i zloupotrebljava WMI (Windows Management Instrumentation) za perzistenciju. Čak i ako je inicijalni payload uklonjen, malver može ponovo da se aktivira nakon tri dana.
Ovaj mehanizam omogućava napadačima dugotrajan pristup i kontinuiranu krađu podataka, uključujući lozinke i tokene sesija.
Postoje indicije da se DeepLoad može širiti i putem USB uređaja, što dodatno povećava rizik u internim i izolovanim (“air-gapped”) okruženjima.
Istraživači upozoravaju da tradicionalna detekcija više nije dovoljna već da fokus mora biti na ponašanju sistema i da organizacije moraju biti spremne na brze iteracije napada
DeepLoad pokazuje kako veštačka inteligencija menja pejzaž pretnji, ne samo ubrzavajući razvoj malvera, već i značajno skraćujući vreme koje branioci imaju za reakciju.
Izdvojeno
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Tiha oluja: novi kradljivac lozinki Storm menja pravila igre
Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije... Dalje
Malver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije
Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromi... Dalje
Novi malver Torg Grabber krade podatke iz više od 850 ekstenzija pregledača
Novi infostealer malver nazvan Torg Grabber krade osetljive podatke iz više od 850 ekstenzija pregledača, uključujući više od 700 ekstenzija za k... Dalje
Excel prilozi u lažnim mejlovima šire XWorm 7.2
Istraživači iz Fortinet FortiGuard Labs-a upozoravaju na novu kampanju koja koristi lažne poslovne mejlove za širenje XWorm malvera na Windows ra... Dalje
Pratite nas
Nagrade
Prijatelji
