Pratite nas preko RSS-aMalver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije
Opisi virusa, 31.03.2026, 11:00 AM
Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromitovala poslovne naloge i preuzela kontrolu nad sistemima. Napadi na koje upozoravaju istraživači iz ReliaQuesta su osmišljeni da napadačima omoguće trajan pristup mrežama i krađu kredencijala, uz skriveni mehanizam koji omogućava malveru da se ponovo aktivira nakon pokušaja uklanjanja.
Napadači koriste ClickFix, tehniku socijalnog inženjeringa koja navodi korisnike da sami pokrenu zlonamerne komande. Prema analizi, napadi najverovatnije počinju preko kompromitovanih sajtova ili SEO-poisoning rezultata, dok korisnici pretražuju sadržaj relevantan za njihov posao.
DeepLoad se prvi put pojavio na dark web tržištima u februaru, i prvobitno je bio fokusiran na krađu kripto novčanika, ali je u međuvremenu proširio ciljeve na poslovne kredencijale.
Jedan od ključnih elemenata kampanje je napredna obfuskacija koda. Maliciozni payload je sakriven unutar ogromne količine besmislenih varijabli, što otežava detekciju klasičnim bezbednosnim alatima.
Istraživači navode da velika količina koda u ovom sloju obfuskacije ukazuje na korišćenje veštačke inteligencije u njegovom generisanju.
Upotreba veštačke inteligencije znači bržu izradu malvera, lakše generisanje novih varijanti i kraće cikluse između napada, što detekciju pretvara u trku sa vremenom.
DeepLoad se dodatno izdvaja po otpornosti na uklanjanje. Nakon infekcije sakriva se unutar procesa Windows lock screen procesa, koji bezbednosni alati ne analiziraju često i zloupotrebljava WMI (Windows Management Instrumentation) za perzistenciju. Čak i ako je inicijalni payload uklonjen, malver može ponovo da se aktivira nakon tri dana.
Ovaj mehanizam omogućava napadačima dugotrajan pristup i kontinuiranu krađu podataka, uključujući lozinke i tokene sesija.
Postoje indicije da se DeepLoad može širiti i putem USB uređaja, što dodatno povećava rizik u internim i izolovanim (“air-gapped”) okruženjima.
Istraživači upozoravaju da tradicionalna detekcija više nije dovoljna već da fokus mora biti na ponašanju sistema i da organizacije moraju biti spremne na brze iteracije napada
DeepLoad pokazuje kako veštačka inteligencija menja pejzaž pretnji, ne samo ubrzavajući razvoj malvera, već i značajno skraćujući vreme koje branioci imaju za reakciju.
Izdvojeno
Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke
Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje
Lažni Claude AI instalater širi PlugX malver na Windows sistemima
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Tiha oluja: novi kradljivac lozinki Storm menja pravila igre
Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije... Dalje
Malver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije
Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromi... Dalje
Pratite nas
Nagrade
Prijatelji
