Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža
Opisi virusa, 03.07.2024, 11:00 AM
Malver FakeBat, takođe poznat i pod imenima EugenLoader i PaykLoader, je trenutno jedan od najrasprostranjenijih malvera iz grupe tzv. „loadera“, koji se koristi za preuzimanje drugih malvera u sledećoj fazi napada. Prema nalazima kompanije Sekoia, FakeBat na zaražene uređaje preuzima i pokreće malvere kao što su IcedID, Lumma, RedLine, SmokeLoader, SectopRAT i Ursnif.
Napadači inficiraju računare malverom FakeBar u drive-by napadima koji podrazumevaju upotrebu metoda kao što su manipulacija rezultatima pretrage („SEO poisoning“), zlonamerno oglašavanje i ubacivanje koda u kompromitovane sajtove kako bi se korisnici naveli da preuzmu lažne programe za instalaciju softvera ili ažuriranja veb pregledača.
Upotreba učitavača malvera u poslednjih nekoliko godina prati sve veću upotrebu odredišnih stranica koje imitiraju veb sajtove legitimnog softvera. Ovo je takođe povezano sa činjenicom da su phishing i društveni inženjering i dalje jedan od glavnih načina da napadači dobiju početni pristup.
Od decembra 2022. neko ko se potpisuje kao Eugenfest (aka Payk_34) na forumima sajber podzemlja nudi FakeBat kao LaaS (Loader-as-a-Service) drugim sajber kriminalcima po modelu pretplate.
Malver je dizajniran da zaobiđe sigurnosne mehanizme ciljanih sistema a korisnicima nudi opcije za trojanizaciju legitimnog softvera, kao i praćenje instalacija preko admin panela.
Malver je dostupan za 1.000 dolara nedeljno i 2.500 dolara mesečno, za 1.500 dolara nedeljno i 4.000 dolara mesečno i 1.800 dolara nedeljno i 5.000 dolara mesečno u zavisnosti od verzije.
Različite grupe šire FakeBat uglavnom na tri načina: preko lažnog popularnog softvera koji se reklamira preko Google oglasa, lažnih ažuriranja veb pretraživača preko kompromitovanih sajtova i šema društvenog inženjeringa na društvenim mrežama.
Foto: Philipp Katzenberger | Unsplash
Izdvojeno
Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u
Nova verzija malvera BeaverTail koristi se za napade na ljude koji traže posao u tehnološkoj industriji. Napad, koji su otkrili istraživači iz Uni... Dalje
Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera
Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje
Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka
SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je k... Dalje
Malver StealC ima neobičan metod za krađu lozinke za Google nalog
Malver StealC koristi neobičan metod zaključavanja korisnika u kiosk režimu pregledača kako bi ih naterao da unesu korisničko ime i lozinku za Go... Dalje
Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja
Firma Cado Security otkrila je novi malver, Cthulhu Stealer, koji inficira uređaje sa Appleovim operativnim sistemom macOS. Cthulhu Stealer funkcioni... Dalje
Pratite nas
Nagrade