Kripto-majner malver za Mac širio se sa sajtova za preuzimanje softvera

Opisi virusa, 08.02.2018.

Kripto-majner malver za Mac širio se sa sajtova za preuzimanje softvera Nevidljivi majneri za kopanje kriptovaluta obično su problem korisnika Windowsa, ali niko nije bezbedan, ni korisnici Linuxa, ni korisnici Mac računara, iako su ovakvi malveri koji ciljaju Mac računare retkost. Prvi takav malver primećen je 2011., kada je otkriven trojanac DevilRobber koji je između ostalog, mogao da koristi Mac računare za kopanje Bitcoina. U avgustu i novembru 2017., istraživači iz firme SentinelOne okrili su i analizirali dva trojanca za kopanje Monero kriptovalute a koji su ciljali macOS: Pwnet i CpuMeaner. CreativeUpdate je najnoviji kripto-majner koji cilja korisnike Mac računara... Dalje

Destruktivni malver napravio probleme organizatorima Olimpijskih igara u Pjongčangu

Opisi virusa, 13.02.2018.

Destruktivni malver napravio probleme organizatorima Olimpijskih igara u Pjongčangu Krivac za tehničke probleme koji su se dogodili za vreme ceremonije otvaranja Olimpijskih igara u Pjongčangu je jedan destruktivni malver zbog koga su novinari koji su izveštavali sa ceremonije otvaranja imali probleme sa internetom i televizijskim sistemima. Organizatori su u nedelju priznali da tehnički problemi nisu bili slučajnost i da se njihova mreža našla na udaru koordinisanog sajber napada. Više detalja o tome javnost je saznala od istraživača kompanije Cisco koji su objavili izveštaj o malveru koji je korišćen u ovom napadu. Prema tvrdnjama istraživačima, napadači su koristili do sada... Dalje

Posle inicijalnog šifrovanja računara, ransomware Rapid šifruje svaki novonastali fajl

Opisi virusa, 29.01.2018.

Posle inicijalnog šifrovanja računara, ransomware Rapid šifruje svaki novonastali fajl Pojavio se novi ransomware koji je nazvan Rapid Ransomware i koji ostaje aktivan i nakon što šifruje fajlove da bi šifrovao sve novokreirane fajlove. Iako ovo ponašanje nije jedinstveno za Rapid, ono nije uobičajeno i ne viđa se često. Iako nije poznato kako se Rapid širi, on je od početka januara inficirao veliki broj računara. Prvi uzorak ransomwarea podnet je ID-Ransomwareu 3. januara, a od tada je bilo preko 300 podnesaka. Ovo je verovatno samo mali deo ukupnog broja žrtava. Kada se ransomware pokrene, on će obrisati Windows shadow kopije, prekida procese baze podataka i onemogućava automatsku popravku. Dalje

Autori bankarskog trojanca Dridex stvorili novi malver, ransomware FriedEx

Opisi virusa, 05.02.2018.

Autori bankarskog trojanca Dridex stvorili novi malver, ransomware FriedEx Izgleda da su autori zloglasnog bankarskog trojanca Dridex i Necurs spam botneta stvorili još jedan malver, ransomware nazvan FriedEx, objavila je kompanija ESET. FriedEx je ime pod kojim ESET detektuje ransomware ranije poznat kao Byt Paymer ili BitPaymer. Ovaj ransomware je otkrio istraživač Majkl Gilespi u julu 2017. godine, da bi se već sledećeg meseca ransomware našao u vestima zato što je blokirao IT sisteme nekoliko bolnica u Škotskoj. Naziv malvera može da izazove zabunu, jer iako ESET koristi naziv FriedEx, većina korisnika koji traže pomoć na internetu... Dalje

Novi ransomware GlobeImposter se širi pomoću spam emailova

Opisi virusa, 26.12.2017.

Novi ransomware GlobeImposter se širi pomoću spam emailova Ako dobijete email sa fotografijom, naslovljen sa "Emailing: IMG_20171221_", oprezno, moguće je da je reč o emailu koji je poslat sa zadatkom da inficira računar ransomwareom GlobeImposter koji je prepoznatljiv po tome što šifrovanim fajlovima dodaje ekstenziju .doc. Maliciozni email sadrži 7zip (.7z) fajl nazvan IMG_[datum]_[broj]. Ovakav fajl sadrži .js fajl koji kada se klikne dva puta na njega dovodi do preuzimanja ransomwarea GlobeImposter i njegovog pokretanja. Kada se preuzme i pokrene GlobeImposter, on počinje da šifruje fajlove na računaru, i svakom šifrovanom fajlu dodaje .doc ekstenziju. Dalje

Novi Android malver Catelites Bot oponaša 2200 aplikacija banaka

Opisi virusa, 28.12.2017.

Novi Android malver Catelites Bot oponaša 2200 aplikacija banaka Novi dan, novi Android malver. Istraživači iz kompanija SfyLabs i Avast zajedno su analizirali novi malver nazvan Catelites Bot koji može da lažira ne sto ili dve stotine nego čak 2200 aplikacija banaka. Moguće je da je Catelites Bot nekako povezan sa čuvenom ruskom sajber bandom koja je uspela da inficira više od milion uređaja trojancem CronBot i da ukrade 900000 dolara. Međutim, grupa je nedavno razbijena. Malver inficira Android uređaje na različite načine - preko lažnih, malicioznih aplikacija koje se mogu preuzeti iz nezvaničnih prodavnica aplikacija ili preko fišing sajtova. Malver može inficirati uređaj... Dalje

Novi ransomware FileSpider se širi Balkanom, na meti korisnici u Srbiji, BIH i Hrvatskoj

Opisi virusa, 12.12.2017.

Novi ransomware FileSpider se širi Balkanom, na meti korisnici u Srbiji, BIH i Hrvatskoj Korisnici interneta u Srbiji, Bosni i Hercegovini i Hrvatskoj ciljevi su novog ransomwarea nazvanog FileSpider koji se širi preko spam emailova koji sadrže maliciozne Word dokumente koji preuzimaju i instaliraju ransomware na računarima žrtava. Spam emailovi su naslovljeni sa "Potraživanje dugovanja", a sadržaj emaila je na srpkom. Ovi emailovi sadrže Word dokumente sa malicioznim makroima koji su predstavljeni kao obaveštenje o potraživanjima dugovanja. Ako korisnik klikne na Enable Editing, ugrađeni makro koji sadrži PowerShell skriptu će preuzeti ransomware i pokrenuti ga. Makro preuzima dva... Dalje

Malver Digmine se širi preko Facebook Messengera

Opisi virusa, 22.12.2017.

Malver Digmine se širi preko Facebook Messengera Korisnici Facebooka u nekoliko zemalja ciljevi su kampanje u kojoj se distribuira novi malver nazvan Digmine koji instalira majner kriptovalute Monero, ali i malicioznu ekstenziju za browser Chrome koja pomaže da malver dođe do novih žrtava. Digmine se širi preko Facebook Messengera, zvanične Facebook platforme za razmenu poruka. Žrtve obično dobijaju fajl "video_xxxx.zip" (gdje je xxxx četvorocifreni broj) koji pokušava da prođe kao video fajl. Međutim, ovaj fajl krije EXE fajl. Neoprezni korisnici koji pokrenu fajl inficiraće računar malverom Digmine. Digmine ima malo funkcija, a najvažnija je ona koja mu.. Dalje

Ransomware Scarab u 12,5 miliona spam emailova poslatih za samo šest sati

Opisi virusa, 28.11.2017.

Ransomware Scarab u 12,5 miliona spam emailova poslatih za samo šest sati U toku je velika spam email kampanja za koju je angažovana najveća spam bot mreža u svetu, bot mreža Necurs, koja na email adrese korisnika širom sveta za sat vremena pošalje oko 2 miliona emailova i koja sada preko spam emailova širi novi ransomware. Necurs koji je prethodno distribuirao bankarskog trojanca Dridex, bankarskog trojanca Trickbot, ransomware Locky i ransomware Jaff, sada širi novu verziju ransomwarea Scarab. Necurs je naistaknutiji pošiljalac spam emailova sa pet do šest miliona inficiranih računara mesečno, i odgovoran je za najveće kampanje distribucije pojedinačnih malvera. Dalje

Malver Troubleshooter plaši korisnike ''plavim ekranom smrti'' - evo besplatnog rešenja

Opisi virusa, 07.12.2017.

Malver Troubleshooter plaši korisnike ''plavim ekranom smrti'' - evo besplatnog rešenja Zloglasni plavi ekran smrti (BSOD) je jedan od najstrašnijih prizora za korisnike Windowsa. Očigledno na to računaju autori novog malvera koji prikazuje lažni BSOD, pokušavajući da ubedi žrtve da plate alate tehničke podrške. Prema rečima istraživača iz firme Malwarebytes, malver odgovarajuće nazvan Troubleshooter, oglašava svoje prisustvo na računaru lažnim BSOD-om. Zatim se pojavljuje "čarobnjak za rešavanje problema", maskiran u Windowsovu pomoć. On otkriva "probleme" na računaru, a zatim preporučuje žrtvi da za 25 dolara koje treba uplatiti preko PayPala kupi paket pod imenom... Dalje

Ransomware GIBON se širi preko spam emailova

Opisi virusa, 07.11.2017.

Ransomware GIBON se širi preko spam emailova Istraživač iz firme ProofPoint Metju Mesa otkrio je prošle nedelje novi ransomware nazvan GIBON koji se trenutno širi preko spam emailova sa malicioznim dokumentom koji sadrži makroe koji preuzimaju i instaliraju ransomware na računar. Sada je otkriveno da se GIBON prodaje na forumima sajber podzemlja još od maja 2017. Ransomware prodaje neko ko se potpisuje kao AUS_8 i koji za GIBON traži 500 dolara. Oglas za malver je napisan na ruskom. AUS_8 tvrdi da je nemoguće dešifrovati fajlove. Međutim, to nije istina. Postoji dekriptor koga žrtve mogu preuzeti i pomoću koga mogu dešifrovati svoje fajlove. Dalje

Nova verzija bankarskog trojanca Terdot može da krade Facebook, Twitter i Gmail naloge

Opisi virusa, 20.11.2017.

Nova verzija bankarskog trojanca Terdot može da krade Facebook, Twitter i Gmail naloge Bezbednosni istraživači iz kompanije Bitdefender otkrili su novu verziju malvera Terdot čiji je kod baziran na kodu ozloglašenog bankarskog trojanca Zeus koji je procureo 2011. godine. Terdot je prvi put primećen sredinom prošle godine, da bi zatim nestao i ponovo se pojavio u oktobru iste godine od kada ga stručnjaci Bitdefendera pažljivo prate. Terdot je redizajniran i sada može da koristi open-source alate za lažiranje SSL sertifikata. Malver je sada osposobljen za krađu lozinki pa čak i praćenje naloga na društvenim mrežama. Dalje

Neke žrtve ransomwarea Bad Rabbit mogu spasiti svoje fajlove baz plaćanja otkupa

Opisi virusa, 30.10.2017.

Neke žrtve ransomwarea Bad Rabbit mogu spasiti svoje fajlove baz plaćanja otkupa Neke žrtve ransomwarea Bad Rabbit mogle bi spasiti svoje zarobljene fajlove zbog grešaka koje su napravili autori malvera. Greške su otkrili istraživači iz Kaspersky Laba koji kažu da u načinu rada Bad Rabbita postoje greške koje za žrtve mogu biti spasonosne. Najveća greška je to što Bad Rabbit ne briše Shadow Volume kopije. To je tehnologija koju koristi Windows koji pravi snimke fajlova dok su oni u upotrebi. Bad Rabbit pravi kopiju fajla, šifruje kopiju i briše originalni fajl. To znači da su svi šifrovani fajlovi bili "u upotrebi" i da su napravljena Shadow Volume kopije. Ove nevidljive kopije se čuvaju na disku... Dalje

Novi trojanac Silence napada banke

Opisi virusa, 02.11.2017.

Novi trojanac Silence napada banke Stručnjaci Kaspersky Laba otkrili su novog trojanca koji služi kao pomoć u sajber pljačkama banaka u Rusiji, Jermeniji i Maleziji. Trojanac je nazvan Silence. Silence je prvi put primećen u septembru ove godine. Većina napada u kojima se koristio bili su napadi na ruske banke. Iako nema dokaza da je Silence povezan sa zloglasnom Carbanak kriminalnom grupom, koja se specijalizovala za pljačkanje banaka, način rada napadača podseća na njihov način rada i tehnike koje koristi ova grupa. Možda bi Silence mogao ipak biti njihov trojanac ili pak delo kriminalaca koji kopiraju Carbanak grupu, prilagođavajući malver... Dalje

LokiBot: I trojanac i ransomware u jednom Android malveru

Opisi virusa, 25.10.2017.

LokiBot: I trojanac i ransomware u jednom Android malveru Stručnjaci iz SfyLabsa otkrili su novog Android bankarskog trojanca nazvanog LokiBt koji se pretvara u ransomware i zaključava telefone korisnika kada pokušaju da mu ukinu adminstratorska prava. LokiBot je više bankarski trojanac nego ransomware, kažu istraživači koji su ga otkrili, i prvenstveno se koristi u tu svrhu. Kao i drugi bankarski trojanci za Android, i LokiBot prikazuje lažne ekrane za prijavljivanje preko popularnih aplikacija. Osim aplikacija banaka, LokiBot prekriva i aplikacije koje nemaju veze sa bankama, kao što su Skype, Outlook i WhatsApp. Kao i neki drugi malveri, kao što su Svpeng, CryEye... Dalje

Novi ransomware Bad Rabbit hara Evropom

Opisi virusa, 25.10.2017.

Novi ransomware Bad Rabbit hara Evropom Novi ransomware nazvan Bad Rabbit se kao požar širi evropskim zemljama, u kojima napada računare kako u državnim institucijama, tako i u privatnim firmama. Malver je do sada primećen u Rusiji, Ukrajini, Bugarskoj, Turskoj i Nemačkoj. Potvrđeno je da je Bad Rabbit napao Međunarodni aerodrom u Odesi, u Ukrajini, platni sistem metroa u Kijevu, ukrajinsko Ministarstvo infrastrukture i ruske novinske agencije, među kojima su Interfax i Fontanka. Ukrajinski CERT upozorio je ukrajinske firme na napade novog ransomwarea koji po brzini kojom se širi podseća na WannaCry i NotPetya ransomwaree koji su... Dalje

Novi malver za pljačku bankomata prodaje se na Dark Webu

Opisi virusa, 18.10.2017.

Novi malver za pljačku bankomata prodaje se na Dark Webu Hakovanje bankomata nikad nije bilo lakše. Da bi hakovali bankomate sajber kriminalci obično iskorišćavaju propuste u hardveru i softveru tako da ih "primoraju" da izbace novac. Stvari međutim postaju jednostavnije: sada svako može da hakuje bankomat za šta je potreban malver koji se može kupiti na internetu. ATM malver koji je nazvan CutletMaker se pojavio u maju, u oglasu objavljenom na jednom hakerskom forumu. Za malver je tada bilo potrebno izdvojiti oko 5000 dolara vredne Bitcoine, kažu istraživači iz Kaspersky Laba koji su prvi primetili pomenuti post na forumu u kome se reklamira ovaj malver. Dalje

Sajber kriminalci koji šire malver Necurs sada snimaju ekrane žrtava

Opisi virusa, 20.10.2017.

Sajber kriminalci koji šire malver Necurs sada snimaju ekrane žrtava Poznati malver Necurs je prošao kroz promene koje su privukle pažnju stručnjaka kompanije Symantec. Necurs je ime malvera ali i bot mreže računara koje je malver inficirao. Necurs je "downloader" ili "loader", i kao i drugi malveri te vrste, i on ima tri glavne funkcije: da obezbedi sebi pokretanje posle pokretanja računara, da prikuplja telemetrijske podatke na inficiranim računarima i da u drugoj fazi infekcije preuzima i instalira malvere. Malver se širi preko spam emailova koje šalju Necurs botovi ili sa hakovanih web sajtova. Sigurno ste bar nekad videli vest da bot mreža Necurs širi ransomware Locky... Dalje

Novi ransomware traži od žrtava njihove golišave fotografije

Opisi virusa, 29.09.2017.

Novi ransomware traži  od žrtava njihove golišave fotografije nRansomware je novi malver koga je otkrio istraživač iz MalwareHunterTeama, koji je objavio snimak ekrana sa zahtevom ransomwarea koji od žrtava ne traži bitcoine, kako to obično čine malveri ove vrste, nego njihove privatne fotografije. Pored ovog zahteva, malver prikazuje i kratku poruku u kojoj se objašnjava kako žrtva može da pošalje svoje slike onima koji stoje iza ovog ransomwarea. "Vaš računar je zaključan. Možete ga otključati samo posebnim kodom za otključavanje", kaže se u poruci. Žrtva se upućuje da registruje email adresu na ProtonMailu, kriptovanom email servisu, i da pošalje... Dalje

Sajber kriminalci koriste ''jeftini'' malver za ciljane napade

Opisi virusa, 06.10.2017.

Sajber kriminalci koriste ''jeftini'' malver za ciljane napade Nešto se promenilo u pristupu sajber kriminalaca kada su u pitanju ciljani sajber napadi - umesto da investiraju u 0-day exploite i razvijaju sopstvene kompleksne malvere, neke grupe sada koriste već gotove malvere kao što to čine "script kiddies". To je možda mudar pristup za hakere koje finansiraju države jer stvaraju zabunu kod istraživača koji u tom slučaju možda neće dovesti napade u vezu sa njima. Istraživači iz nekoliko kompanija, među kojima su i Arbor Networks i FireEye, otkrili su niz kampanja koje ciljaju kompanije koje posluju u različitim oblastima industrije, i u različitim zemljama, među... Dalje

Nova verzija ransomwarea Locky šifrovanim fajlovima dodaje ekstenziju .lukitus

Opisi virusa, 17.08.2017.

Nova verzija ransomwarea Locky šifrovanim fajlovima dodaje ekstenziju .lukitus Nova verzija poznatog ransomwarea Locky koristi ekstenziju .lukitus za fajlove koje šifruje. Dakle, ako imate šifrovane fajlove sa ovom ekstenzijom, krivac je Locky a ne ransomware Lukitus. Ova verzija se trenutno širi preko spam emailova sa naslovom < No Subject > ili Emailing - CSI-034183_MB_S_7727518b6bab2, koji sadrže zip ili rar fajl sa JS fajlovima. Kada se ovi JS fajlovi pokrenu, oni preuzimaju izvršni fajl Lockyja sa njegovog sajta. Kada se taj fajl pokrene, Locky skenira računar i traži fajlove koje šifruje i čiji naziv menja a zatim mu dodaje ekstenziju .lukitus. Tako će fajl 1.png... Dalje

Raste broj infekcija malvera Faceliker koji ''lajkuje'' na Facebooku

Opisi virusa, 29.09.2017.

Raste broj infekcija malvera Faceliker koji ''lajkuje'' na Facebooku Kompanija McAfee upozorila je na iznenadan porast detekcija malvera Faceliker koji može da preuzme kontrolu nad browserom i manipuliše Facebook "lajkovima". Faceliker nije novi malver, primećen je još pre par godina. Reč je o malveru koji preuzima kontrolu nad browserima korisnika i koristi JavaScript kod za click-jacking napade, obezbeđujući tako "lajkove" sadržaju koji dobija sa komandno-kontrolnog (C&C) servera. Malver se obično nalazi sakriven u dodacima za browsere, posebno u ekstenzijama za Chrome. Korisnici se namamljuju na stranice na kojima se reklamiraju ovakve ekstenzije, i to ili pomoću... Dalje

Posle uspeha ransomwarea WannaCry, dva bankarska trojanca se sada šire kao crvi

Opisi virusa, 31.07.2017.

Posle uspeha ransomwarea WannaCry, dva bankarska trojanca se sada šire kao crvi Bankarskim trojancima Emotet i Trickbot dodata je podrška za komponentu koja im obezbeđuje "samoširenje", čime se uvećavaju njihove šanse da zaraze druge računare u istoj mreži. To je novina za bankarske trojance jer su oni ranije uglavnom nastojali da budu neprimećeni i da krišom prikupe lozinke a da žrtva na to ne bude upozorena. Bankarski trojanci ranije nisu imali ovakve module za samoširenje, ali posle uspeha ransomwarea WannaCry, a kasnije i NotPetya, sve je više malvera koji imaju komponentu koja im omogućava da se sami šire. Prvi je ovakav modul dobio trojanac Emotet. Ovaj trojanac ostavlja... Dalje

Nova verzija ransomwarea Cerber krade lozinke iz browsera i informacije o Bitcoin novčanicima

Opisi virusa, 09.08.2017.

Nova verzija ransomwarea Cerber krade lozinke iz browsera i informacije o Bitcoin novčanicima Ransomware Cerber je ažuriran tako da nova verzija malvera prikuplja i krade podatke sa inficiranih računara, slično kao što rade takozvani infostealeri, malveri čija je glavna misija krađa podataka sa računara. Nova verzija ransomwarea Cerber, koju su otkrili istraživači iz kompanije Trend Micro, prikuplja lozinke iz browsera i krade fajlove koji su u vezi Bitcoin novčanika. Novi Cerber može da prikuplja lozinke sačuvane u browserima kao što su Internet Explorer, Google Chrome i Mozilla Firefox. Pored lozinki, Cerber traži i fajlove koji su povezani sa tri aplikacije Bitcoin novčanika. Malver traži i krade fajlove sa nazivima... Dalje

Malver Ovidiy Stealer prodaje se za samo 7 dolara

Opisi virusa, 19.07.2017.

Malver Ovidiy Stealer prodaje se za samo 7 dolara Stručnjaci kompanije Proofpoint otkrili su novi malver koji se može kupiti za svega 7 dolara a koji ima potencijal da ga antivirusi ne primete. Malver Ovidiy Stealer se prodaje po ceni od 450 do 750 rubalja (od 7 do 13 dolara). Ono što se dobija za taj novac je arhiva koja sadrži izvršni fajl za koji stručnjaci Proofpointa koji su analizirali malver kažu da je šifrovan da bi se sprečila analiza i detekcija. Ipak, infekciju su detektovali neki antivirusi koji su ga označili sa generičkim opisom koji malo govori o tome kakva je namena malvera. Ovidiy Stealer se uglavnom širi pomoću emailova, u kojima se nalazi kao izvršni fajl... Dalje

Ransomware NemucodAES i malver Kovter se zajedno šire preko spam emailova

Opisi virusa, 21.07.2017.

Ransomware NemucodAES i malver Kovter se zajedno šire preko spam emailova Dve malvera, NemucodAES i Kovter, zapakovana zajedno u .zip fajl, isporučuju se putem spam emailova. Zajedno, ova dva malvera mogu napraviti poprilične probleme žrtvama. Bred Dankan, upravnik Internet Storm Center SANS Instituta, kaže da je poslednjih nedelja primetan porast malicioznih spam emailova koji sadrže .zip atačmente saa JavaScript fajlovima koji preuzimaju i instaliraju ransomware NemucodAES i malver Kovter, koji je poznat po prevarama sa klikovima. Za NemucodAES postoji dekriptor skoro od otkrića ovog malvera. Kovter je, sa druge strane, poznat kao malver koga je teško detektovati... Dalje

Operacija Emmental: Osim korisnika Windowsa, sada ugroženi i korisnici Mac OS X

Opisi virusa, 12.07.2017.

Operacija Emmental: Osim korisnika Windowsa, sada ugroženi i korisnici Mac OS X Stručnjaci iz kompanije Trend Micro upozorili su na emailove koji isporučuju bankarske trojance i za Mac OS i za Windows. Oni veruju da iza ovih emailova stoje oni koji stoje i iza operacije Emmental, koja najmanje četiri godine ugrožava korisnike banaka pre svega u Švajcarskoj, a povremeno i u nekoliko drugih "bogatih" zemalja kao što su Švedska, Velika Britanija i Japan. Novi malver je nazvan Dok. Dok pokušava da inficira Apple uređaje preko fišing emailova koji su osmišljeni tako da izgledaju kao poruka izvesnog policijskog inspektora iz Ciriha koji neuspešno pokušava da kontaktira primaoca. Dalje

Trojanac Magala krišom klikće na oglase u rezultatima pretrage

Opisi virusa, 13.07.2017.

Trojanac Magala krišom klikće na oglase u rezultatima pretrage Zlatno doba trojanaca i virusa je davno prošlo vreme. Zlonamerni programi koje su pravili istraživači entuzijasti i oni za koje je to bila zabava su prošlost. Oni su zamenjeni programima koji se prave sa jednim jedinim ciljem - da zarade novac. Ako ostavimo po strani ciljane napade koji su delo profesionalaca i koji imaju vrlo specifične ciljeve, najčešće vrste malvera o kojima danas slušamo jesu kripto-malveri i DDoS bot mreže sastavljene od IoT uređaja. Obe vrste pretnji su veoma profitabilne za sajber kriminalce i relativno se lako primenjuju. Ali one nisu jedine pretnje koje mogu da donesu zaradu sajber kriminalcima. Dalje

Ransomware Locky se vratio, ali za sada inficira samo računare sa Windows XP i Vista

Opisi virusa, 29.06.2017.

Ransomware Locky se vratio, ali za sada inficira samo računare sa Windows XP i Vista Ransomware Locky se vratio i sada se širi preko spam emailova koje u velikom broju šalje bot mreža Necurs, ali kampanja po svemu sudeći neće biti mnogo uspešna jer ransomware ne može da šifruje fajlove na novijim verzijama Windowsa, već samo na računarima sa Windows XP i Vista. Iako je povratak Lockyja iznenađenje, sa druge strane, to je veoma logično. Ima indicija da ista grupa koja stoji iza bot mreže Necurs stoji i iza ransomwarea Locky, ali i novijeg ransomwarea Jaff, koga mnogi smatraju Lockyjevim naslednikom. Kako je Necurs polako prelazio na Jaff ransomware, grupa koja stoji iza ova... Dalje

Malver koji je pre dva dana zaključao računare u Evropi nije ransomware Petya

Opisi virusa, 29.06.2017.

Malver koji je pre dva dana zaključao računare u Evropi nije ransomware Petya Krivac za napad koji je u utorak paralisao sisteme velikih kompanija i državnih institucija pre svega u Evropi, ali i u ostatku sveta, možda nije ransomware Petya, kako se u početku mislilo, niti verzija malvera PetrWrap. Malver definitivno liči na Petya ransomware. On koristi nešto od koda Petya ransomwarea, ali ima sebi svojstvene karakteristiike zbog čega je nazvan NotPetya (Petna, SortaPetya). Prema rečima istraživača iz kompanije Kaspersky Lab, malver čeka 10 do 60 minuta posle infekcije da bi tek onda restartovao sistem, a kada to uradi, počinje enkripciju MFT tabele... Dalje

Novi malveri za Mac OS, MacSpy i MacRansom, se prodaju na Dark Webu

Opisi virusa, 13.06.2017.

Novi malveri za Mac OS, MacSpy i MacRansom, se prodaju na Dark Webu Dva malvera za Mac, MacRansom i MacSpy, koji su delo jednog čoveka, prodaju se odvojeno na dva Malware-as-a-Service (MaaS) portala Dark Weba. Oba portala pokrenuta su 25. maja. Prvi je nazvan MacSpy i na njemu se rentira istoimeni spyware za Mac, a drugi portal je MacRansom, i na njemu se nudi klasičan Ransomware-as-a-Service. Web sajtovi ne samo da su delo iste osobe, već su skoro identični. Oba sajta su zatvorenog tipa - potencijalni kupci moraju da kontaktiraju autora malvera preko Protonmail adrese, kako bi se dogovorili o uslovima, objasnili kakve su njihove potrebe i ako se dogovore... Dalje

Windows računari u Evropi napadnuti novim ransomwareom, inficirani i računari u elektrani u Černobilju

Opisi virusa, 28.06.2017.

Windows računari u Evropi napadnuti novim ransomwareom, inficirani i računari u elektrani u Černobilju Windows računari u Evropi su ovog trenutka napadnuti ransomwareom koji je izgleda sličan ransomwareu WannaCry. Stotine kompanija i organizacija su pogođene ovim novim talasom napada. Iako se o tome spekulisalo, izgleda da nije u pitanju nova verzija ransomwarea WannaCry, već da je reč o novoj verziji ransomwarea Petya. Windows računari u Evropi najteže su pogođeni ovim novim talasom napada, a to posebno važi za Ukrajinu u kojoj su državne institucije, centralna banka, kompanija Ukrenego koja snabdeva Ukrajinu električnom energijom, državna kompanija koja proizvodi avione, državni telekom... Dalje

Malver Fireball inficirao 250 miliona računara širom sveta

Opisi virusa, 02.06.2017.

Malver Fireball inficirao 250 miliona računara širom sveta Istraživači iz kompanije Check Point upozorili su da je malver Fireball do sada inficirao više od 250 miliona računara širom sveta. Fireball preuzima kontrolu nad računarima preko web browsera, pretvarajući ih u zombije. Fireball ima dve glavne funkcionalnosti: jedna je mogućnost pokretanja bilo kakvog koda na računarima žrtava i preuzimanje bilo kog fajla ili malvera, a druga je preotimanje i manipulisanje web saobraćajem korisnika inficiranog računara da bi se zaradilo od reklama. Fireball instalira pluginove i dodatne konfiguracije zbog reklama, ali on lako može biti pretvoren u distributera nekih drugih malvera. Dalje

Nova verzija ransomwarea Jaff, prepoznatljivog po ekstenziji .sVn, širi se spam emailovima

Opisi virusa, 13.06.2017.

Nova verzija ransomwarea Jaff, prepoznatljivog po ekstenziji .sVn, širi se spam emailovima Bezbednosni istraživač Derek Najt upozorio je prošle nedelje na novu spam email kampanju koja je u funkciji širenja nove verzije ransomwarea Jaff. Spam emailovi su predstavljeni kao emailovi sa lokalne mašine za kopiranje. Ovi emailovi, u kojima se krije malver, naslovljeni su sa Message from KM_224e, a ZIP fajl u prilogu nosi naziv SKM_C224e54955163156.zip ili sličan tome. U ZIP fajlu se nalazi izvršni fajl. Kada se pokrene, izvršni fajl šifruje fajlove na inficiranom računaru i dodaje im ekstenziju .sVn. To znači da će fajl nazvan "test.jpg" posle enkripcije nositi naziv "test.jpg.sVn". Dalje

Bot mreža Necurs šalje 5 miliona spam emailova pomoću kojih se širi novi ransomware Jaff

Opisi virusa, 15.05.2017.

Bot mreža Necurs šalje 5 miliona spam emailova pomoću kojih se širi novi ransomware Jaff Istraživači iz kompanije Forcepoint Security Lab upozorili su na masovnu spam kampanju bot mreže Necurs koja u proseku šalje 5 miliona emailova po satu, pomoću kojih se širi novi ransomware nazvan "Jaff". Jaff je po mnogo čemu veoma sličan čuvenom ransomware Locky. Međutim, da bi dešifrovao fajlove na inficiranim računarima Jaff traži mnogo više nego Locky - čak 1,79 bitcoina, čija je trenutna vrednost oko 3150 dolara. Malver Necurs trenutno kontroliše više od 6 miliona inficiranih računara širom sveta koji od četvrtka šalju emailove milionima korisnika sa PDF dokumentom u prilogu. Ako se klikne na njega... Dalje

Druga verzija ransomwarea WannaCry zaustavljena istog dana kada se pojavila

Opisi virusa, 16.05.2017.

Druga verzija ransomwarea WannaCry zaustavljena istog dana kada se pojavila U nedelju je otkrivena druga verzija ransomwarea WannaCry sa drugačijim domenom za isključivanje ransomwarea, koji je brzo registrovan čime je izbegnuta veća šteta. Prva verzija ransomwarea WannaCry, koji je poznat i po nazivima WannaCrypt, WCry, Wanna Decrypt0r i WannaCrypt0r, pojavila se u petak poslepodne i pomoću modifikovanog exploita ETERNALBLUE koji je ukraden od NSA, raširila se kao požar inficirajući ranjive računare širom sveta. Za samo par sati inficirane su desetine hiljada računara. WannaCry ima dve komponente - jedna je sam ransomware, a druga SMB crv koji širi ransomware... Dalje

Pojavila se nova, šesta verzija ransomwarea Cerber, ransomware opasniji nego ikad

Opisi virusa, 05.05.2017.

Pojavila se nova, šesta verzija ransomwarea Cerber, ransomware opasniji nego ikad Ransomware Cerber se vratio sa novom verzijom koja se pojavila prošlog meseca. Cerber je već godinama pretnja za korisnike interneta. Cerber je zaslužan za 87% svih napada ransomwarea u prva tri meseca ove godine, zbog čega zauzima čelnu poziciju na listi najraširenijih ransomwarea. Krajem prošlog meseca, bezbednosni istraživači iz kompanije Trend Micro primetili su šestu verziju ovog ransomwarea koji zarađuje milione dolara za sajver kriminace koji ga distribuiraju ali i za programere koji razvijaju malver. Nova verzija malvera donosi nove distributivne vektore, izmenjenu enkripciju, i anti-sandbox i anti-AV... Dalje

Novi ransomware FrozrLock se za 220 dolara prodaje kao ''odličan sigurnosni alat''

Opisi virusa, 08.05.2017.

Novi ransomware FrozrLock se za 220 dolara prodaje kao ''odličan sigurnosni alat'' Novi Ransomware-as-a-Service nazvan FrozrLock koji se reklamira kao "odličan sigurnosni alat koji šifruje sve vaše fajlove", prodaje se na Dark Webu za samo 220 dolara. FrozrLock je prvi primetio bezbednosni istraživač Dejvid Montenegro. Ransomware je zatim povezan sa infekcijama koje su prvi put primećene 16. aprila. Prve infekcije su detektovane u Rusiji. Ransomware se širi pomoću JS downloadera nazvanog Contract_432732593256.js. Zainteresovani kupci moraju se registrovati na sajtu. Kada registruje nalog, kupac dobija pristup interfejsu ransomware buildera. Dalje

Novi malver za Mac DOK ne detektuje nijedan antivirus VirusTotala

Opisi virusa, 28.04.2017.

Novi malver za Mac DOK ne detektuje nijedan antivirus VirusTotala Mnogi veruju da nemaju razloga da brinu o malverima ako koriste Mac, ali nažalost, to nije istina. Podaci kompanije McAfee pokazuju da je u 2016. broj napada malvera na Appleove računare porastao za 744%, a istraživači ove kompanije otkrili su skoro 460000 uzoraka malvera za Mac, što je samo mali deo ekosistema malvera za Mac. Da to nisu samo statistički podaci, dokaz je i novi malver za Mac koga su otkrili istraživači kompanije Check Point, a koji prema njihovim rečima utiče na sve verzije Mac OS X. Nijedan virus VirusTotala ne detektuje ovaj malver, a malver je potpisan validnim programerskim sertifikatom... Dalje

Zašto stručnjake brine bezopasna bot mreža Hajime

Opisi virusa, 28.04.2017.

Zašto stručnjake brine bezopasna bot mreža Hajime Sve veća bot mreža Hajime počinje da brine stručnjake, s obzirom da se procenjuje da u ovom trenutku ona ima oko 300000 inficiranih uređaja. Iako Hajime bot mreža nikada nije korišćena za zlonamerne aktivnosti, kao što su DDoS napadi, stručnjaci strahuju da bi neko sa lošim namerama mogao preuzeti bot mrežu od originalnog autora. Bot mrežu Hajime prvi put su prošle jeseni primetili istraživači iz firme Rapidity Networks. Oni su novootkriveni IoT (Internet of Things) malver nazvali Hajime, što na japanskom znači "početak", jer je malver pokušavao da kompromituje iste uređaje koje je inficirao Mirai... Dalje

Ruski haker prodaje jeftini ransomware Karmen na Dark Webu

Opisi virusa, 20.04.2017.

Ruski haker prodaje jeftini ransomware Karmen na Dark Webu Ransomware godinama ugrožava korisnike interneta, a poslednjih godina ova vrsta malvera postao je omča oko vrata svih, od kompanija, bolnica, banaka do običnih korisnika širom sveta od kojih kriminalci izvlače milione dolara. Sofisticirani bankarski trojanci čiji razvoj zahteva mnogo vremena, truda i znanja, i dalje se koriste za krađu novca od banaka i njihovih korisnika. Ipak, trenutno najlakši način za zaradu kome sajber kriminalci rado pribegavaju je ransomware. Situacija sa ransomwareima se dodatno zakomplikovala pojavom servisa - Ransomware as a Service (RaaS), koji omogućava i onima koji nemaju ili imaju... Dalje

Ransomware Locky se vratio i sada se širi preko spam emailova sa malicioznim dokumentima

Opisi virusa, 25.04.2017.

Ransomware Locky se vratio i sada se širi preko spam emailova sa malicioznim dokumentima Ransomware Locky se vratio, opasniji nego ikad pre. Posle zatišja početkom godine, Locky ponovo napada, dolazeći do svojih žrtava preko spam emailova koji sadrže maliciozne dokumente. Spam emailovi su različito naslovljeni - "Receipt 435," "Payment Receipt 2724," "Payment-2677" i slično, samo se brojevi menjaju. Emailovi sadrže PDF fajlove sa nazivima kao što je P72732.pdf, koji ne govore mnogo o tome šta je sadržaj dokumenta. Očigledno da spameri računaju na radoznalost korisnika. Kada žrtva otvori PDF, od nje se traži da otvori umetnuti Word dokument. To bi trebalo da izazove sumnju kod korisnika. Dalje

Bot mreža Sathurbot sa 20000 botova napada WordPress sajtove

Opisi virusa, 11.04.2017.

Bot mreža Sathurbot sa 20000 botova napada WordPress sajtove Bot mreža sastavljena od 20000 botova pokušava da kompromituje što više WordPress sajtova šireći backdoor downloader trojanca nazvanog Sathurbot, upozorili su stručnjaci kompanije ESET. Sathurbot može da se ažurira i da preuzima i pokreće druge malvere, kao što su Boaxxe, Kovter i Fleercivet, ali to nije konačan spisak. Sathurbot je i web crawler, koji traži WordPress sajtove. On isprobava različite lozinke na svakom sajtu, u nadi da će neka od njih biti prava i da će tako biti moguć pristup sajtu. Različiti botovi u bot mreži Sathurbot isprobavaju različite lozinke za isti sajt. Svaki bot pokušava... Dalje

Ransomware Mole se širi preko lažnih online Word dokumenata

Opisi virusa, 13.04.2017.

Ransomware Mole se širi preko lažnih online Word dokumenata Istraživač Bred Dankan tvrdi da je otkrio novi ransomware nazvan Mole dok je analizirao novu spam kampanju. Međutim, moguće je da nije reč o sasvim novom malveru, već da je Mole još jedan ransomware iz familije CryptoMix i da ima mnogo sličnosti sa ransomwareima Revenge i CryptoShield. Mole se trenutno širi preko spam emailova koji se predstavljaju kao obaveštenja. U emailovima se tvrdi da paket nije mogao biti isporučen, a zatim se prikazuje link za sajt gde je moguće naći dodatne informacije. Kada korisnik klikne na link, biće preusmeren na lažni sajt Microsoft Word Online na kome se prikazuje dokument... Dalje

Nova verzija ransomwarea Cerber ne šifruje nazive fajlova

Opisi virusa, 13.03.2017.

Nova verzija ransomwarea Cerber ne šifruje nazive fajlova Od kada se pojavio početkom marta prošle godine, ransomware Cerber ne samo da je šifrovao fajlove, već je šifrovao i nazive fajlova. To je otežavalo posao žrtvama, korisnicima i administratorima, da otkriju koji su fajlovi šifrovani i da ih vrate iz rezervnih kopija. U međuvremenu se pojavilo mnogo verzija Cerbera, ali je jedno ostalo isto kod svih do sada. Sada je otkrivena nova verzija ransomwarea koja ne menja nazive fajlova već im samo dodaje ekstenziju, koja se generiše za svaki inficirani uređaj posebno. Svi šifrovani fajlovi na jednom inficiranom računaru imaju istu ekstenziju, ali se ekstenzija... Dalje

Nova verzija Cerbera ima novu tehniku za sakrivanje od antivirusa

Opisi virusa, 31.03.2017.

Nova verzija Cerbera ima novu tehniku za sakrivanje od antivirusa Bezbednosni istraživači iz kompanije Trend Micro otkrili su novu verziju ransomwarea Cerber koja je je podeljenja na tri posebne komponente koje same za sebe izgledaju bezopasno te su u stanju da prevare sisteme za detekciju koji se oslanjaju na mašinsko učenje. Svaka nova verzija malvera donosi nešto novo, novi metod za izbegavanje detekcije, nove mogućnosti itd. Da im namere nisu loše, inventivnost onih koji stvaraju malvere možda bi bila vredna pohvale. Ali to nije slučaj sa ransomwareom Cerber koji je poznat po tome da može da prouzrokuje popriličnu štetu. "Promene Cerbera su zaista zanimljive jer su... Dalje

Malver za Mac, Proton, koga je ''nemoguće detektovati'' prodaje se za 50000 dolara

Opisi virusa, 09.03.2017.

Malver za Mac, Proton, koga je ''nemoguće detektovati'' prodaje se za 50000 dolara Malver je nazvan Proton a reč je o alatu za daljinsko upravljanje koji se trenutno prodaje na ruskim internet forumima. Početna cena za Proton je bila 100 bitcoina, što je prema trenutnoj vrednosti bitcoina više od 100000 dolara, ali sada se malver nudi po znatno manjoj ceni od oko 40 bitcoina koliko treba izdvojiti za neograničeni broj infekcija. Ako neko želi da instalira ovaj alat na samo jednom Mac uređaju, treba da plati 2 bitcoina. Malver omogućava napadačima potpunu kontrolu nad napadnutim uređajima - beleženje kucanja na tastaturi, nadzor nad web kamerom, slanje i preuzimanje fajlova i drugo. Dalje

Malver Shamoon koji briše hard diskove se vratio, a pojavio se još jedan takav malver - StoneDrill

Opisi virusa, 09.03.2017.

Malver Shamoon koji briše hard diskove se vratio, a pojavio se još jedan takav malver - StoneDrill Malver koji briše hard diskove Shamoon pretrpeo je značajne promene prethodnih meseci, a sada je dobio i novi modul - ransomware, kao i podršku za 32-bitne i 64-bitne arhitekture. Shamoon koji je poznat i pod nazivom Disttrack, prvi put primećen 2012. godine, danas je jedan od najozloglašenijih, ali i jedan od najređih malvera. Shamoon se "proslavio" 2012. posle incidenta za koji su odgovorni hakeri koji su delovali pod pokroviteljstvom i u ime neke države, tokom koga su obrisani podaci sa više od 35000 kompjutera saudijske naftne kompanije Aramco. Malver je korišćen i za napade na manje ciljeve... Dalje

Novi ransomware za Mac širi se preko torenta, plaćanje ne oslobađa fajlove

Opisi virusa, 23.02.2017.

Novi ransomware za Mac širi se preko torenta, plaćanje ne oslobađa fajlove Istraživači iz kompanije ESET upozorili su korisnike Mac OS na novi ransomware nazvan "Patcher" koji se širi preko BitTorrent sajtova. Oni su upozorili korisnike na patchere koji umesto obećanog fajla sadrže malver. Kada korisnici pokušaju da preuzmu patchere sa torrent sajtova, videće da se radi o ZIP fajlu koji sadrži paket programa. Ransomware je pronađen u fajlovima koji terba da poprave Adobe Premiere Pro i Microsoft Office za Mac, ali verovatno je da ih je i više. Program je loše kodiran, kažu istraživači ESET-a, na šta ukazuje transparentna pozadina programa, kao i to što kada se zatvori... Dalje

Novi ransomware Trump je ustvari već poznati ransomware VenusLocker

Opisi virusa, 01.03.2017.

Novi ransomware Trump je ustvari već poznati ransomware VenusLocker Pre nego što prikaže obaveštenje o otkupnini novi ransomware koji je nazvan TrumpLocker prikazuje sliku novog američkog predsednika Donalda Trampa. Ipak, istraživači koji su analizirali ovaj ransomware smatraju da nije reč o potpuno novom malicioznom kodu, već da je TrumpLocker povezan sa ransomwareom VenusLocker koji je otkriven 4. avgusta prošle godine, i koji je 23. decembra ažuriran poslednji put. Iako je doveden u vezu sa VenusLockerom, ne može se sa sigurnošću reći da li novi ransomware distribuira ista grupa koja je širila i VenusLocker. Moguće je da je neko reverznim inženjeringom napravio... Dalje

Nova verzija trojanca TeamSpy pretvara TeamViewer u alat za špijunažu

Opisi virusa, 22.02.2017.

Nova verzija trojanca TeamSpy pretvara TeamViewer u alat za špijunažu Istraživači iz firme Heimdal primetili su ovog vikenda novu spam kampanju koja je u funkciji širenja malvera TeamSpy koji hakerima obezbeđuje potpuni pristup kompromitovanom računaru. TeamSpy nije novi malver - 2013. otkrivena je deceniju duga operacija sajber špijunaže u kojoj je korišćen ovaj malver. Hakeri su prikupljali informacije od žrtava, bez obzira da li su u pitanju bili obični korisnici ili važni ljudi u oblasti industrije i istraživanja, kao i diplomate. Ovoga puta TeamViewer nije kompromitovan kao ranije. Hakeri koriste tehnike društvenog inženjeringa i činjenicu da korisnici ne vode računa o... Dalje

Nova verzija ransomwarea Cerber ne šifruje fajlove antivirusnih programa

Opisi virusa, 23.02.2017.

Nova verzija ransomwarea Cerber ne šifruje fajlove antivirusnih programa Bezbednosni istraživači iz kompanije Trend Micro analizirali su novu verziju ransomwarea Cerber, RANSOM_CERBER.F117AK, koja se prvi put pojavila 20. januara ove godine. Tada su se istraživači našli u čudu jer je nova verzija malvera ostavljala zaštitne alate - zaštitne zidove, antivirusni softver i antišpijunski softver - da rade čak i pošto bi ransomware zaključao računar. Uobičajeno ponašanje malvera kao što je Cerber je da učine sve da bi izbegli detekciju antivirusa ili da nekako "osakate" antivirus da ne bi bili uklonjeni sa inficiranog uređaja. Međutim, ova verzija Cerbera se ponašala potpuno suprotno ovom, stavljajući... Dalje

Trojanac za Windows inficira Linux uređaje

Opisi virusa, 17.02.2017.

Trojanac za Windows inficira Linux uređaje Linux.Mirai je trenutno najrašireniji trojanac za Linux koji se proslavio prošle jeseni zbog masovnih DDoS napada na DNS provajder Dyn. Prva verzija malvera otkrivena je u maju, prošle godine. Od tada je ovaj malver postao veoma popularan među autorima malvera jer je njegov izvorni kod postao javno dostupan. Nedavno su istraživači ruske kompanije Doctor Web otkrili verziju trojanca Mirai za Windows koja ima jedinu jedinu svrhu - da pomogne hakerima u širenju malvera Mirai na još više uređaja. Mirai je maliciozni program za IoT (internet of things, internet stvari) uređaje bazirane na Linuxu koji traži... Dalje

Malver za Mac, XAgentOSX, povezan sa ruskim hakerima

Opisi virusa, 22.02.2017.

Malver za Mac, XAgentOSX, povezan sa ruskim hakerima Istraživači iz kompanije Palo Alto Networks otkrili su novi malver za Mac za koji veruju da ga koristi hakerska grupa Sofacy, poznata i po nazivima Fancy Bear, Pawn Storm i APT28. Autori su ovog backdoor trojanaca nazvali XAgentOSX. Slično ime nosi i trojanac za Windows koji takođe pripada grupi Sofacy. Istraživači su pronašli tragove u alatu koji ukazuju da je tvorac XAgentOSX ista osoba koja je stvorila downloader Komplex, još jedan alat koji koristi grupa Sofacy. Istraživači misle da Sofacy koristi Komplex za preuzimanje i instalaciju alata XAgentOSX. Verzija alata za Mac OS X koristi sličan metod mrežnih... Dalje

Ransomware VirLocker se vratio, zarazniji nego ikad, ali ipak ima rešenja

Opisi virusa, 02.02.2017.

Ransomware VirLocker se vratio, zarazniji nego ikad, ali ipak ima rešenja Ransomware VirLocker se vratio sa novom i veoma zaraznom verzijom, ali stručnjaci kompanije Malwarebytes kažu da žrtve mogu da vrate svoje fajlove unošenjem posebnog koda u polje za plaćanje. VirLocker, koji je poznat i po nazivima VirLock ili VirRansom, je porodica ransomwarea koja je prvi put primećena 2014. godine a njen prvi naziv je bio Operation Global III. Ransomware nikada nije bio deo masovnih spam kampanja kao što su one kojima su šireni ransomwarei TorrentLocker, CryptoLocker, TeslaCrypt, Cerber i Locky. Za novu verziju malvera ima rešenja, i bez dekriptera. Dalje

Ransomware CryptoShield 1.0 se širi sa hakovanih web sajtova

Opisi virusa, 07.02.2017.

Ransomware CryptoShield 1.0 se širi sa hakovanih web sajtova Ransomware CryptoShield 1.0, malver iz familije ransomwarea CryptoMix ili CryptMix, širi se pomoću EITesta i RIG exploit alata, upozorio je nezavisni bezbednosni istraživač Kafeine. CryptoShield se širi preko hakovanih ili kompromitovanih web sajtova. Kada korisnik poseti neki takav sajt, susrešće se sa exploit alatom EITest. EITest, JavaScript kod za napad koji se ubacuje u sajtove, pokreću posetioci sajtova. EITest učitava RIG exploit alat, koji zatim preuzima i instalira ransomware CryptoShield na računarima posetilaca. Da bi inficirali računare, exploit alati koriste bezbednosne propuste... Dalje

Mobilni ransomware Charger krade SMS poruke i kontakte

Opisi virusa, 25.01.2017.

Mobilni ransomware Charger krade SMS poruke i kontakte Stručnjaci kompanije Check Point otkrili su novi ransomware u Google Play prodavnici, nazvan Charger. Charger je pronađen u aplikaciji EnergyRescue. Inficirana aplikacija krade konatkte i SMS poruke sa uređaja i traži administratorske dozvole. Ako ih dobije, ransomware zaključava uređaj i prikazuje poruku tražeći od žrtve da plati. Istraživači Check Pointa su na Android uređaju zaposlenog u kompaniji koja je klijent Check Pointa pronašli malver Charger koga je korisnik uređaja preuzeo i instalirao. Rano otkrivanje malvera je omogućilo stručnjacima Check Pointa da brzo upozore tim za bezbednost Androida... Dalje

Lažni program Netflix širi ransomware Netix koji inficira Windows 7 i Windows 10 računare

Opisi virusa, 01.02.2017.

Lažni program Netflix širi ransomware Netix koji inficira Windows 7 i Windows 10 računare Ransomware nazvan Netix (RANSOM_NETIX.A) inficira računare sa Windows 7 i Windows 10, ciljajući one koji koriste specijalne programe za pristup hakovanim Netflix nalozima, zaključavajući njihove fajlove i tražeći od njih da plate otkupninu od 100 dolara. Netix je otkrio Karsten Han iz nemačke kompanije G Data. Malver su analizirali i stručnjaci kompanije Trend Micro koji kažu da se ransomware širi preko programa "Netflix Login Generator v1.1.exe" koji, kada se pokrene, daje korisniku ukradeno korisničko ime i lozinku korisnika Netflixa. Ove kombinacije korisničkog imena i lozinke nikada ne rade... Dalje

Fruitfly: Otkriven novi backdoor za Mac

Opisi virusa, 20.01.2017.

Fruitfly: Otkriven novi backdoor za Mac Istraživači iz kompanije Malwarebytes analizirali su backdoor za Mac koji se detektuje kao OSX.Backdoor.Quimitchin i za koga se veruje da je prisutan godinama, ali da nikada ranije nije označen kao posebna familija malvera. OSX.Backdoor.Quimitchin koga je Apple nazvao Fruitfly može da pravi snimke ekrana i pristupa web kameri računara. Ako dobije komandu da to uradi, on može da otkrije veličinu ekrana i poziciju kursora miša, da promeni poziciju kursora miša, simulira klikove mišem i kucanje po tasterima. Sve ovo se može iskoristiti za daljinsku kontrolu nad računarom. Dalje

Novi ransomware Satan se sajber kriminalcima nudi kao servis

Opisi virusa, 25.01.2017.

Novi ransomware Satan se sajber kriminalcima nudi kao servis Istraživač Xylitol otkrio je novi ransomware kao uslugu (Ransomware as a Service, RaaS) nazvan Satan koji omogućava kriminalcima i onima koji bi to da budu da registruju nalog i naprave sopstvenu verziju ransomwarea Satan. Kada naprave svoju verziju ransomwarea, na kriminalcima je da odluče kako će ga širiti, dok će se RaaS starati o plaćanju otkupnine i dodavanju novih funkcija. Za ovu uslugu, autor RaaS Satan uzima 30% svake plaćene otkupnine. Prema uslovima koji su navedeni u oglasu, autor Satan RaaS će smanjiti svoj udeo u zavisnosti od to koliko je otkupnina plaćeno saradniku. Dalje

OPREZ: Trgovinski lanac Maxi upozorio korisnike na lažne emailove koji kriju ransomware Marlboro

Opisi virusa, 13.01.2017.

OPREZ: Trgovinski lanac Maxi upozorio korisnike na lažne emailove koji kriju ransomware Marlboro MalwareHunterTeam je pre dva dana primetio spam emailove koji sadrže Word fajlove koji preuzimaju i instaliraju ransomware koji je nazvan Marlboro. Marlboro ima verzije za 32-bitne i 64-bitne sisteme, i to je prvi put da ransomware ima posebne installere za različite arhitekture. To inače nije retkost kod druge vrste malvera, kao što su backdoor trojanci, bankarski trojanci, PoS malveri i drugi. Oni koji stoje iza širenja ransomwarea Marlboro dobro su pripremili spam kampanju i prema rečima jednog istraživača, čini se da više znaju o metodama širenja malvera putem spama, nego o kodiranju. Dalje

Ransomware Spora bi mogao da postane novi Locky

Opisi virusa, 20.01.2017.

Ransomware Spora bi mogao da postane novi Locky Upadljiv pad broja infekcija ransomwareom Locky povezan je sa smanjenom aktivnošću bot mreže Necurs koja se koristi za slanje spam emailova potencijalnim žrtvama. Većina malvera, pa i ransomwarea se širi preko spam emailova, ali neki autori malvera misle da je bolja taktika ona kada se njihovi malveri sami šire. To je slučaj sa nedavno otkrivenim ransomwareom Spora. Spora se širi preko emailova ali i prekos USB diskova. Spora je prvi put primećen pre desetak dana. Za sada cilja samo korisnike u Rusiji. Ransomware koristi veoma dobru enkripciju, ima dobro napravljene sajtove za plaćanje otkupnine i servis za dešifrovanje. Dalje

Malver KillDisk sada napada i Linux, traži 215000 dolara, ali ne može da dešifruje fajlove

Opisi virusa, 09.01.2017.

Malver KillDisk sada napada i Linux, traži 215000 dolara, ali ne može da dešifruje fajlove Istraživači kompanije ESET otkrili su verziju ransomwarea KillDisk za Linux, koji je poznat kao malver koji briše hard diskove. KillDisk je malver koji je ranije korišćen samo za sabotažu kompanija čiji su podaci nasumnično menjani i brisani. Istraživači ESET-a su otkrili verziju KillDiska za Linux samo nedelju dana pošto su njihove kolege iz Cyber X-a otkrile verzije malvera KillDisk kojima je dodat i ransomware, ali koje mogu da napadaju samo Windows računare. Prema rečima stručnjaka ESET-a, način na koji malver radi na Windowsu i Linuxu je potpuno drugačiji. Najveći problem sa KillDiskom na Linuxu je... Dalje

Ransomware Merry Christmas inficira računare malverom DiamondFox koji krade lozinke

Opisi virusa, 10.01.2017.

Ransomware Merry Christmas inficira računare malverom DiamondFox koji krade lozinke Nove verzije ransomwarea "Merry Christmas" poznatog i pod nazivom "Merry X-Mas", inficiraju računare i malverom Diamond Fox, koga kriminalci koriste za prikupljanje podataka sa inficiranih računara, kao što su lozinke i druge poverljive informacije. Ransomware Merry Christmas otkriven je 4. januara. Za širenje ransomwarea korišćeni su spam emailovi sa linkom za maliciozni dokument koji je predstavljen kao žalba potrošača Federalnoj trgovinskoj komisiji (FTC). Ovi emailovi su tvrdili da je kompanija na koju se žalio potrošač prekršila CCPA, Zakon o zaštiti kredita potrošača. U emailovima je bio link za dokument... Dalje

Novi Android trojanac napada rutere

Opisi virusa, 29.12.2016.

Novi Android trojanac napada rutere Stručnjaci kompanije Kaspersky Lab uočili su novu pretnju u evoluciji Android malvera - Switcher Trojan. Ovaj malver koristi Android uređaje kako bi inficirao Wi-Fi rutere, pri čemu menja njihova DNS podešavanja i preusmerava saobraćaj sa ovih mreža na web stranice koje kontrolišu hakeri. Na taj način, korisnici su izloženi fišing napadima, napadima malvera, adwarea i ransomwarea, kao i drugim pretnjama. Napadači tvrde da su uspešno inficirali 1280 Wi-Fi mreža do sada, uglavnom na teritoriji Kine. „Trojanac Switcher predstavlja novi i opasan trend kada su u pitanju napadi na povezane uređaje i mreže. Dalje

Malveru KillDisk koji briše disk, dodat ransomware

Opisi virusa, 30.12.2016.

Malveru KillDisk koji briše disk, dodat ransomware Familiji malvera koja je ranije korišćena za sabotažu kompjutera brisanjem i prepisivanjem fajlova dodata je nova komponenta - ransomware, koji šifruje fajlove i zahteva od žrtava ogromnu otkupninu. Sve do sada, malver KillDisk je bio povezivan samo sa sajber špijunažom, a većina špijunskih operacija u kojima je korišćen ovaj malver otkrivena je u industrijskom sektoru. Grupa koja stoji iza ovog malvera je poznata pod imenima Sandworm i TeleBots. Grupa Sandworm je poznata po svom malveru Sandworm koji je korišćena za napade i sabotažu industrijskih kontrolnih sistema (ICS) i SCADA (supervisory control and... Dalje

Novi ransomware DeriaLock zaključava računare ali ne šifruje fajlove

Opisi virusa, 26.12.2016.

Novi ransomware DeriaLock zaključava računare ali ne šifruje fajlove Analitičar malvera u kompaniji G Data Karsten Han otkrio je novu familiju ransomwarea nazvanu DeriaLock koji zaključava ekran inficiranih računara a od žrtava traži da plate 30 dolara. Ransomwarei se uglavnom mogu svrstati u dve grupe. U prvoj su oni koji zaključavaju ekran, ne diraju fajlove ali sprečavaju žrtve da pristupe fajlovima na računaru. Drugoj grupi pripadaju kripto-ransomwarei koji dozvoljavaju žrtvama da koriste inficirani računar ali šifruju fajlove na računaru čineći ih neupotrebljivim. DeriaLock pripada prvoj grupi ransomwarea koji zaključavaju ekran i sprečavaju korisnike da pristupe programima i fajlovima. Dalje

Neobični ransomware Koolova traži od žrtava da se edukuju

Opisi virusa, 27.12.2016.

Neobični ransomware Koolova traži od žrtava da se edukuju Ovog meseca pojavili su se neobični ransomwarei. Najpre Popcorn Time, koji je žrtvama ponudio mogućnost da dobiju besplatan ključ za dešifrovanje fajlova pod uslovom da inficiraju najmanje druga dva računara. Sada se pojavio još jedan ransomware koji je po svemu sudeći još uvek u fazi razvoja a koji besplatno dešifruje fajlove pod uslovom da se žrtva edukuje tako što će pročitati najmanje dva teksta o ransomwareima. Reč je o ransomwareu Koolova koga je otkrio bezbednosni istraživač Majkl Gilespi. U pitanju je ransomware koji se još uvek razvija sudeći po vrlo trapavom nastupu... Dalje

Trojanac Ticno instalira neželjene programe i prikazuje reklame kojih ćete se teško rešiti

Opisi virusa, 21.12.2016.

Trojanac Ticno instalira neželjene programe i prikazuje reklame kojih ćete se teško rešiti Maliciozni programi koji krišom instaliraju druge programe su veoma popularni među autorima malvera. Oni su često deo takozvanih partnerskih programa koji omogućavaju sajber kriminalcima da zarađuju od preuzimanja softvera. Jedan takav program je i trojanac downloader nazvan Trojan.Ticno.1537, koga su analizirali stručnjaci ruske kompanije Doctor Web. Trojanca Ticno preuzima drugi malver i tako dolazi do infekcije. Kada se pokrene, on proverava da li na računaru ima debugging alata i da li je prisutno virtuelno okruženje. Ticno proverava Product ID, korisničko ime i ime računara, broj foldera u Program Files... Dalje

Nova verzija opasnog ransomwarea Cerber se širi po Evropi i Aziji, za žrtve još uvek nema rešenja

Opisi virusa, 23.12.2016.

Nova verzija opasnog ransomwarea Cerber se širi po Evropi i Aziji, za žrtve još uvek nema rešenja Najnovija verzija poznatog ransomwarea Cerber ponaša se nešto drugačije od prethodnih verzija - Cerber sada ne briše shadow volume kopije, i daje prioritet određenim folderima dok ostale ignoriše. Novu verziju ransomwarea otkio je Microsoftov Centar za zaštitu od malvera koji je zajedno sa Heimdal Security otkrio da se nova verzija ransomwarea trenutno širi pomoću exploit alata i neželjene elektronske pošte. Najveća promena je to što Cerber više ne briše shadow volume kopije pa tako žrtavama ostaje mogućnost da vrate makar mali broj fajlova pomoću posebnog softvera. Nije jasno zašto je došlo do ovih promena... Dalje

Ransomware Petya se vratio kao ransomware GoldenEye

Opisi virusa, 08.12.2016.

Ransomware Petya se vratio kao ransomware GoldenEye Combo ransomware Petya-Misha se vratio sa novom verzijom i sa novim imenom - GoldenEye Ransomware. Novi ransomware je skoro identičan prethodnim verzijama ransomwarea Petya i Misha. On se trenutno širi preko spam emailova, i kako izgleda, za sada cilja samo korisnike sa nemačkog govornog područja. Emailovi su na nemačkom i u njima su dva priloga, jedan PDF fajl i jedna Excel tabela. PDF fajl je lažna biografija, očigledno namenjena kadrovskim službama koja treba da uveri primaoca emaila da je email legitiman. Excel fajl je installer za ransomware GoldenEye koji sadrži maliciozni macro koji instalira ransomware. Dalje

Bankarski trojanac Gozi2 koristi Gmail za infekciju Androida trojancem Marcher

Opisi virusa, 13.12.2016.

Bankarski trojanac Gozi2 koristi Gmail za infekciju Androida trojancem Marcher Bezbednosni istraživači Bad Cyber Labsa upozorili su na novi način infekcije Android uređaja preko inficiranih računara. Prva faza infekcije je ona u kojoj dolazi do infekcije računara bankarskim trojancem ISFB (poznatog i pod nazivom Gozi2), dok druga faza infekcije je faza infekcije Android uređaja bankarskim trojancem Marcher. Do infekcije trojancem ISFB dolazi kada korisnik otvori fajl u prilogu spam emaila. Ove emailove navodno šalje poljsko ministarstvo finansija. Fajl u emailovima ima dve ekstenzije, npr. .PDF.EXE. Otvaranje ovog fajla instalira trojanca ISFB na računaru korisnika. ISFB se oslanja na "web inject"... Dalje

Ransomware Stampado: Ne plaćajte otkupininu, ima besplatnog rešenja

Opisi virusa, 25.11.2016.

Ransomware Stampado: Ne plaćajte otkupininu, ima besplatnog rešenja Ransomware Stampado je prvi put uočen u julu ove godine. Nove verzije ovog malvera sposobne su da se same šire i da ponovo šifruju fajlove koje je prethodno šifrovao neki drugi ransomware, ali ono zbog čega bi ovaj malver mogao biti privlačan članovima sajber podzemlja je njegova cena - Stampado se prodaje za samo 39 dolara. Za taj novac dobija se doživotna licenca, zbog čega je ovaj malver trenutno jedan od najpovoljnijih na tržištu. Sajber kriminalce može da privuče i to što ransomware može da šifruje fajlove sa više od 1200 različitih ekstenzija, da bi zatim pretio žrtvama da će šifrovani fajlovi biti obrisani... Dalje

Lažna tehnička podrška koja govori istinu: računar je zaista inficiran ransomwareom VindowsLocker

Opisi virusa, 30.11.2016.

Lažna tehnička podrška koja govori istinu: računar je zaista inficiran ransomwareom VindowsLocker Lažna tehnička podrška ima novu taktiku: prevaranti sada koriste ransomware da bi primorali korisnike da plate "čišćenje" inficiranih računara. Ovi prevaranti, za razliku od svojih kolega koji se predstavljaju kao tehnička podrška, govore istinu: računar je zaista inficiran, i to ransomwareom VindowsLocker. Poruka koja se prikazuje žrtvi pošto ransomware šifruje fajlove kojima dodaje ekstenziju .vindows glasi: "ovo nije podrška za microsoft vindows. zaključali smo vaše fajlove virusom zeus. uradite jednu stvar i pozovite nivo 5 microsoftove tehničke podrške na 1-844-609-3192. dobićete svoje fajlove nazad za 349,99 dolara." Dalje

Kriminalci koriste Telegram za komande i kontrolu novog ransomwarea Telecrypt

Opisi virusa, 15.11.2016.

Kriminalci koriste Telegram za komande i kontrolu novog ransomwarea Telecrypt Kompanija Kaspersky Lab upozorila je na novu pretnju, kripto ransomware Telecrypt koji koristi protokol za komunikaciju Telegrama da bi ključ za dešifrovanje poslao kriminalcima. Malver u ovom trenutku cilja samo korisnike u Rusiji. Telecrypt šifruje Word i Excel fajlove, JPG, JPEG i PNG fajlove, baze podataka i PDF fajlove. U zavisnosti od konfiguracije, malver šifrovanim fajlovima može dodati ekstenziju .Xcri, ili može da ih ostavi neizmenjene. Spisak šifrovanim fajlova se čuva u TXT fajlu "%USERPROFILE%DesktopБаза зашифр файлов.txt". Ono što ovaj ransomware izdvaja od drugih je... Dalje

Spameri koriste Facebook Messenger za širenje malvera Nemucod i ransomwarea Locky

Opisi virusa, 23.11.2016.

Spameri koriste Facebook Messenger za širenje malvera Nemucod i ransomwarea Locky Ako od bilo kog prijatelja na Facebooku dobijete poruku sa slikom, tačnije sa .SVG image fajlom, nemojte kliknuti na nju. U toku je spam kampanja koja širi malver downloader među korisnicima Facebooka koristeći kao mamac naizgled bezazleni fajl na koji oni treba da kliknu i tako inficiraju svoje računare. Ako kliknu, rezultat će biti infekcija računara ozloglašenim ransomwareom Locky, koji je veoma popularan među sajber kriminalcima. Spam kampanju je primetio istraživač Bart Blejz. Hakeri koriste Facebook Messenger da bi širili malver downloader Nemucod u formi .SVG image fajla. Hakeri su izabrali .SVG image fajl... Dalje

Ransomware Fantom se krije u lažnom ažuriranju za Windows

Opisi virusa, 02.11.2016.

Ransomware Fantom se krije u lažnom ažuriranju za Windows Ako pratite naš sajt, verovatno ste se mnogo puta susreli sa savetom da redovno ažurirate svoj operativni sistem i sve programe na računaru jer se tako sprečavaju infekcije računara do kojih dolazi iskorišćavanjem ranjivosti u softveru. Ali šta ako je maliciozni softver maskiran u ažururanje, na primer u ažuriranje Windowsa? Korisnici bi u tom slučaju lako mogli biti prevareni a to je upravo ono na šta računa ransomware Fantom koji koristi grafički interfejs koji prikazuje napredak ažuriranja Windowsa da bi dobio na vremenu koje mu je potrebno da šifruje fajlove na inficiranom računaru. Dalje

Malver Ransoc ucenjuje korisnike porno i torent sajtova

Opisi virusa, 11.11.2016.

Malver Ransoc ucenjuje korisnike porno i torent sajtova Oni koji posećuju pornografske sajtove treba da se pripaze Ransoca, neobične kombinacije malvera koji zaključava browser i ransomwarea. To važi samo za one koji takve sajtove posećuju sa Windows računara. Malver se širi preko malicioznih reklama. Ransoc ne šifruje fajlove žrtava. On igra na kartu ugleda žrtava preteći im da će ga ugroziti ako ne plate. Kada se malver pokrene na računaru, on traži fajlove čiji su nazivi povezani sa dečijom pornografijom, kao i fajlove koji su preuzeti preko torenta. Malver prikuplja informacije o Skype, Facebook i LinkedIn nalozima žrtve. Sve ove informacije malver će iskoristiti za... Dalje

Promenjena taktika za širenje opasnog ransomwarea Locky, pogledajte kako se sada malver širi

Opisi virusa, 26.10.2016.

Promenjena taktika za širenje opasnog ransomwarea Locky, pogledajte kako se sada malver širi Za jedan od trenutno najopasnijih i najraširenijih ransomwarea, ransomware Locky promenjen je način širenja. Distributeri ovog ransomwarea odustali su od WSF fajlova i odlučili su da umesto njih koriste LNK fajlove. Od kada se Locky pojavio pa sve do nedavno grupa koja stoji iza njega širila je ovu pretnju pomoću exploit alata, Office fajlova sa makroima i ZIP fajlova. Do sada se Locky najčešće širio preko ZIP fajlova. Kada bi ih korisnici otvorili, naišli bi na različite vrste fajlova i kada bi ih pokrenuli došlo bi do instalacije ransomwarea Locky. U ZIP fajlovima su bili JS fajlovi, HTA fajlovi i WSF fajlovi. Najnoviji trend u... Dalje

Jedan ransomware se našao među tri trenutno najopasnije pretnje, da li pogađate o kome je reč?

Opisi virusa, 27.10.2016.

Jedan ransomware se našao među tri trenutno najopasnije pretnje, da li pogađate o kome je reč? Prema statističkim podacima koje je prikupila kompanija Check Point, ransomware se po prvi put našao među tri vodeće najopasnije pretnje. Broj žrtava ransomwarea je do skoro bio relativno mali, nedovoljan da se ransomware nađe među top 10 najopasnijih pretnji, a kamoli među tri vodeće familije malvera. Ali situacija se promenila ovog leta i jeseni kada su se infekcije ransomwarea otrgle kontroli. Tako se dogodilo da se jedna familija ransomwarea nađe na trećem mestu na listi deset trenutno najraširenijih malvera. Pogađate o kojoj je familiji ransomwarea reč? Naravno, o ozloglašenom ransomwareu Locky. Dalje

Novi ransomware šifruje fajlove dok korisnik igra igricu Click Me

Opisi virusa, 24.10.2016.

Novi ransomware šifruje fajlove dok korisnik igra igricu Click Me Karsten Han, analitičar malvera u kompaniji G Data, otkrio je novi ransomware koji je trenutno u fazi razvoja. Prema njegovoj analizi, ovaj ransomware se pretvara da je igra Click Me. Kada se malver pokrene, pojavljuje se ekran koji prikazuje dugme Click Me. Ako korisnik pokuša da klikne na njega, ono menja položaj tako da korisnik računara mora da pometa kursor miša po ekranu. Dok se to dešava, malver krišom šifruje fajlove koje žrtva čuva na hard disku. To znači da je igrica Click Me tu samo da bi privukla pažnju žrtve dok malver obavi svoj zadatak. Posle nekog vremena, ili ako korisnik iz nekog razloga... Dalje

Microsoft upozorio na lažni antivirus Security Essentials

Opisi virusa, 25.10.2016.

Microsoft upozorio na lažni antivirus Security Essentials Microsoft je upozorio na lažni antivirus Microsoft Security Essentials koji je inače besplatno antivirusno rešenje koje kompanija nudi korisnicima Windowsa 7 i starijih verzija Windowsa. Microsoft je objasnio da je lažni Microsoft Security Essentials ustvari prevara koju kompanija detektuje kao SupportScam:MSIL/Hicurdismos.A. Cilj prevaranata je da ubede ljude da nešto nije u redu sa njihovim računarima i da ih uplaše dovoljno da budu voljni da plate da to što nije u redu bude ispravljeno. Prvo što može da pobudi sumnju kod korisnika u vezi sa ovim lažnim antivirusom je to što on cilja korisnike... Dalje

Lažni CTB-Locker, ransomware Polyglot: Kaspersky Lab našao rešenje za žrtve ovog ransomwarea

Opisi virusa, 05.10.2016.

Lažni CTB-Locker, ransomware Polyglot: Kaspersky Lab našao rešenje za žrtve ovog ransomwarea Kaspersky Lab objavio je alat za dešifrovanje fajlova koje je šifrovao ransomware Polyglot, poznat i pod nazivom MarsJoke. Polyglot je ransomware koji se širi preko spam emailova koji sadrže RAR fajl. Tokom enkripcije, Polyglot ne menja nazive fajlova na inficiranom računaru, ali onemogućava korisnika da im pristupi. Kada se proces enkripcije završi, slika na radnoj površini se zamenjuje obaveštenjem o otkupnini. Isplata se vrši bitcoinima, a ako žrtva ne plati na vreme, ransomware će se obrisati sa računara a fajlovi ostaju šifrovani. Polyglot liči na čuveni ransomware CTB-Locker, mada je detaljna analiza malvera koju... Dalje

Otkrivena nova verzija opasnog ransomwarea Cerber

Opisi virusa, 13.10.2016.

Otkrivena nova verzija opasnog ransomwarea Cerber Stručnjaci kompanije Trend Micro primetili su da nekoliko exploit alata isporučuju ransomware Cerber, verziju 4.0 koja se pojavila samo mesec dana posle objavljivanja verzije 3.0. Obaveštenje o otkupnini nove verzije malvera je umesto u .hta u .html formatu. Umesto ekstenzije ".cerber3" koju je verzija 3.0 dodavala šifrovanim fajlovima, nova verzija malvera dodaje nasumično odabrani niz karaktera koji se generiše za svaku novu infekciju. Cerber 4.0 je primećen početkom oktobra a reklama koju su objavili autori ransomwarea u kojoj su nabrojane novine koju donosi nova verzija izgleda da je privukla sajber kriminalce jer se ona... Dalje

Nove verzije ransomwarea Lockscreen, novi problemi za korisnike Androida

Opisi virusa, 29.09.2016.

Nove verzije ransomwarea Lockscreen, novi problemi za korisnike Androida Kada se pojavio u martu prošle godine Android.Lockscreen je bio jednostavan Android ransomware koji je dugo funkcionisao tako što je zaključavao ekran svojim PIN kodom posle čega je prikazivao poruku na ekranu u kojoj je od žrtve traženo da pozove tehničku podršku na broj naznačen u poruci. One koji bi pozvali taj broj "tehnička podrška" bi pokušavala da ubedi da plate da bi dobili novi PIN kod i otključali svoje uređaje. Stručnjaci su analizirajući ovaj ransomware otkrili da njegov izvorni kod sadrži PIN kod koji otključava uređaj. Tako su žrtve uz pomoć stručnjaka koji su izvlačili PIN kodove mogle besplatno da otključaju... Dalje

Nova verzija opasnog ransomwarea Locky šifrovanim fajlovima dodaje ekstenziju ODIN

Opisi virusa, 03.10.2016.

Nova verzija opasnog ransomwarea Locky šifrovanim fajlovima dodaje ekstenziju ODIN Jedan od trenutno najopasnijih ransomwarea, pored ransomwarea Cerber i CryptXXX, ransomware Locky ponovo je ažuriran, tako da se kod nove verzije malvera odustalo od podrške za offline režim rada. Nova verzija Lockyja ima i novu ekstenziju koju dodaje šifrovanim fajlovima. Sredinom jula, kriminalci koji stoje iza ransomwarea Locky objavili su novu verziju ransomwarea koja može da radi i bez veze sa internetom, u takozvanom "offline modu". Ova verzija Lockyja distribuirana je pomoću pet spam botneta. Međutim, tri od ovih pet botneta koji distribuiraju Locky sa podrškom za offline mod, sada kontaktiraju... Dalje

Ransomware Fantom se pretvara da je Windows Update

Opisi virusa, 29.08.2016.

Ransomware Fantom se pretvara da je Windows Update Jakub Krustek iz kompanije AVG pre nekoliko dana primetio je novi ransomware koji prikazuje lažni ekran Windows Update tako da žrtva veruje da Windows instalira nova važna ažuriranja, dok ransomare u pozadini, krišom šifruje fajlove korisnika. Ransomware koji je nazvan Fantom baziran je na kodu EDA2, eksperimentalnog ransomwarea otvorenog koda koga je prošle godine objavio turski bezbednosni istraživač Utku Sen. EDA2 je imao propuste koji su omogućili istraživačima da dođu do ključeva za dešifrovanje sa... Dalje

Novi ransomware HDDCryptor šifruje MBR hard diska i fajlove žrtava

Opisi virusa, 20.09.2016.

Novi ransomware HDDCryptor šifruje MBR hard diska i fajlove žrtava Stručnjaci kompanija Trend Micro i Morphus Labs upozorili su na novu verziju ransomwarea HDDCryptor koji se pojavio početkom godine kada su korisnici foruma Bleeping Computer prijavili infekcije ovim ransomwareom. HDDCryptor koji je poznat i pod nazivom Mamba napada MBR (Master Boot Record) hard diska, sprečavajući učitavanje operativnog sistema inficiranog računara posle enkripcije fajlova. HDDCryptor nije prvi ransomware koji se ovako ponaša. Slični njemu su i ransomwarei Petya i Satana koji su se pojavili posle HDDCryptora ali su privukli znatno veću pažnju medija. Dalje

Zašto je ransomware Cerber biznis od milion dolara

Opisi virusa, 19.08.2016.

Zašto je ransomware Cerber biznis od milion dolara Posle duge istrage, dve izraelske kompanije Check Point i IntSights objavile su zajednički izveštaj koji pruža dublji uvid u delovanje kriminalne grupe koja stoji iza ransomwarea Cerber, kao i u razmere njegove ekspanzije koja je usledila pošto je ovaj ransomware otkriven početkom proleća ove godine. Stručnjaci izraelskih kompanija tvrde da je Cerber jedna od najunosnijih RaaS (Ransomware as a Service) platformi u svetu koja kriminalnoj grupi koja je zaslužna za njegov razvoj obezbeđuje mesečnu zaradu... Dalje

Otkriven ransomware DetoxCrypto koji koristi popularnost Pokemona

Opisi virusa, 24.08.2016.

Otkriven ransomware DetoxCrypto koji koristi popularnost Pokemona Novi ransomware nazvan DetoxCrypto za čije je otkriće zaslužan MalwareHunterTeam, trenutno ima dve verzije, ali verovatno to neće biti sve što ćemo videti od ovog ransomwarea. Prva verzija ransomwarea pokušava da iskoristi ogromnu popularnost igre PokemonGo, kako bi prevarila korisnike da je instaliraju. Drugu verziju ransomwarea DetoxCrypto (verzija Calipso) samo dan posle otkrića prve otkrio je bezbednosni istraživač Intel Securityja Mark Rivero Lopez. Kada se instalira, ransomware pravi snimak desktopa. Dalje

Otkriven ransomware PokemonGO za Windows

Opisi virusa, 17.08.2016.

Otkriven ransomware PokemonGO za Windows Bilo je samo pitanje vremena kada će PokemonGo biti iskorišćen da bi se napravio ransomware koji će iskoristiti veliko interesovanje ljudi za ovu igru. Upravo je to uradio autor novootkrivenog ransomwarea Pokemon GO (Hidden-Tear) koga je otkrio Majkl Gilespi, a koji se predstavlja kao PokemonGO za Windows. Ransomware se širi kao fajl PokemonGo.exe, sa ikonom simpatičnog Pikačua. Klik na ovaj exe fajl započinje proces enkripcije. Inače, ovaj ransomware je baziran na projektu Hidden Tear, ransomwareu... Dalje

Backdoor trojanac koristi TeamViewer da bi špijunirao korisnike inficiranih računara

Opisi virusa, 19.08.2016.

Backdoor trojanac koristi TeamViewer da bi špijunirao korisnike inficiranih računara Stručnjaci ruskog proizvođača antivirusa kompanije Doctor Web otkrili su novog trojanca BackDoor.TeamViewerENT.1 koji koristi delove legitimnog programa TeamViewer i tako omogućava hakerima da špijuniraju inficirane sisteme. To nije prvi put da sajber kriminalci zloupotrebljavaju TeamViewer. U maju ove godine stručnjaci Doctor Weba otkrili su BackDoor.TeamViewer.49 koji inficirani računar pretvara u web proxy. Izgleda da je malver koga su nedavno otkrili ruski stručnjaci u nekoj vezi sa BackDoor.TeamViewer.49... Dalje

Novi ransomware R980: Ako platite otkup evo zašto morate što pre preuzeti dekripter

Opisi virusa, 15.08.2016.

Novi ransomware R980: Ako platite otkup evo zašto morate što pre preuzeti dekripter Kada dođe do infekcije računara ransomwareom, žrtve najčešće imaju dve opcije. Ili im je ostavljena email adresa na koju mogu poslati email i tako stupiti u kontakt sa sajber kriminalcima, ili im ostavljen link za Tor web sajt na kome mogu platiti otkup, preuzeti dekripter, a u nekim slučajevima na takvim sajtovima postoji prozor za chat preko koga žrtve mogu kontaktirati kriminalce i zatražiti podršku. U slučaju novootkrivenog ransomwarea R980, u obaveštenju o otkupu nalazi se adresa bitcoin novčanika... Dalje

Novi ransomware se besplatno distribuira sajber kriminalcima

Opisi virusa, 16.08.2016.

Novi ransomware se besplatno distribuira sajber kriminalcima Srpski bezbednosni istraživač GrujaRS otkrio je projekat Shark, ransomware builder koji se besplatno distribuira na Deep Webu. Svako može da preuzme Shark builder sa web sajta Shark Ransomware Project. Korisnici dobijaju ZIP fajl koji sadrži tri fajla: ReadMe.txt, Payload Builder.exe i Shark.exe. ReadMe.txt fajl sadrži sledeće upozorenje: “Pažnja! Preporučujemo vam da koristite virtuelnu mašinu kada radite sa ovim fajlovima. I ne pokrećite payload.exe na svom računaru. Srećno!” Shark.exe je ransomware... Dalje

Novi ransomware Hitler briše fajlove na inficiranom računaru

Opisi virusa, 10.08.2016.

Novi ransomware Hitler briše fajlove na inficiranom računaru Stručnjak kompanije AVG Jakub Krustek otkrio je novi malver originalnog naziva Hitler Ransomware. Autoru ransomwarea se potkrala greška pa je naziv malvera pogrešno napisan - Hitler Ransonware. Hitler briše fajlove što govori o tome da je ransomware delo ne naročito veštog programera, i to najverovatnije nekog ko govori nemački. Ransomware na zaključanom ekranu prikazuje fotografiju Hitlera i tvrdi da su fajlovi šifrovani. Od žrtve ransomware traži da unese kod za 25 evra vrednu Vodafone karticu i tako plati za... Dalje

Malver Bing.vc dolazi u paketu sa legitimnim softverom i inficira Chrome, Firefox i IE

Opisi virusa, 15.08.2016.

Malver Bing.vc dolazi u paketu sa legitimnim softverom i inficira Chrome, Firefox i IE Firma Lavians koja prodaje i besplatno distribuira razne programe na svom web sajtu ali i na popularnim sajtovima za preuzimanje softvera, svoje programe nudi u paketu sa malverom Bing.vc. Većina programa iza kojih stoji Lavians dolazi u paketu sa pomenutim malverom koji se instalira u Internet Exploreru, Firefoxu i Chromeu bez znanja korisnika. Malveri kao što je Bing.vc su opasni za korisnike čije znanje o računarima i malverima nije na zavidnom nivou. Nažalost, ovakvi korisnici najčešće i imaju problema... Dalje

Prvi ransomware koji inficira termostate

Opisi virusa, 09.08.2016.

Prvi ransomware koji inficira termostate Ako ste se nekada susreli sa ransomwareom onda vam je dobro poznato kako ovi malveri mogu biti destruktivni. Ransomware bukvalno drži računar i fajlove na njemu kao taoce sve dok žrtva ne reši da plati otkup, koji se obično plaća bitcoinima. Ali ransomwareima jednom možda neće biti dovoljni računari i smart telefoni - u nekom trenutku u budućnosti ova pretnja bi mogla ugroziti i internet stvari (IoT, Internet of Things). Dva istraživača iz Velike Britanije koji rade za Pen Test Partners su na konferenciji posvećenoj... Dalje

Objavljena nova verzija ransomwarea Cerber, za sada nema rešenja za dešifrovanje fajlova

Opisi virusa, 09.08.2016.

Objavljena nova verzija ransomwarea Cerber, za sada nema rešenja za dešifrovanje fajlova Autor ransomwarea Cerber objavio je dve nove verzije, a loša vest glasi: fajlovi koje šifruju Cerber v1.5 i v2, nažalost, ne mogu biti dešifrovani bez plaćanja otkupa. Pre nekoliko nedelja, kompanija Trend Micro objavila je alat koji se može koristiti za dešifrovanje fajlova koje šifruju brojni poznati ransomwarei, među kojima su prva verzija ransomwarea Cerber, CryptXXX, BadBlock i TeslaCrypt. Nažalost, autor ransomwarea Cerber očigledno je pregledao kod ovog alata i našao način da alat kompanije Trend Micro... Dalje

Objavljen besplatni alat za dešifrovanje fajlova koje šifruje ransomware Stampado

Opisi virusa, 27.07.2016.

Objavljen besplatni alat za dešifrovanje fajlova koje šifruje ransomware Stampado Analitičar malvera iz kompanije Emsisoft, Fabijan Vozar, objavio je besplatni alat za dešifrovanje fajlova koje je šifrovao nedavno otkriveni ransomware Stampado. Stampado su pre desetak dana otkrili istraživači iz firme Heimdal Security koji su primetili oglas na Dark Webu kojim se reklamira ovaj malver. Međutim, za sada nije registrovana nijedna infekcija ovim ransomwareom. Autori ransomwarea nude Stampado po neverovatno maloj ceni. U poređenju sa drugim ransomwareima koji funkcionišu kao servis... Dalje

Novi talas spam emailova koji šire ransomware Locky

Opisi virusa, 28.07.2016.

Novi talas spam emailova koji šire ransomware Locky Locky je ransomware koji se pojavio početkom godine i od tada je neprestano evoluirao. Ali jedna od stvari koja je ostala ista svih ovih meseci je payload - JavaScript fajl umetnut u ZIP fajl koji korisnici dobijaju putem emaila. Fajl je obično sadržao downloader, malicioznu komponentu koja je preuzimala sam Locky koji bi se onda pokrenuo na računaru. Nove verzije ransomwarea Locky poznate su i pod nazivom Zepto. 20. jula primećen je novi talas infekcija ovim ransomwareom. Ono što se promenilo je da se sada isporučuje... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Destruktivni malver napravio probleme organizatorima Olimpijskih igara u Pjongčangu

Destruktivni malver napravio probleme organizatorima Olimpijskih igara u Pjongčangu

Krivac za tehničke probleme koji su se dogodili za vreme ceremonije otvaranja Olimpijskih igara u Pjongčangu je jedan destruktivni malver zbog koga ... Dalje

Kripto-majner malver za Mac širio se sa sajtova za preuzimanje softvera

Kripto-majner malver za Mac širio se sa sajtova za preuzimanje softvera

Nevidljivi majneri za kopanje kriptovaluta obično su problem korisnika Windowsa, ali niko nije bezbedan, ni korisnici Linuxa, ni korisnici Mac račun... Dalje

Autori bankarskog trojanca Dridex stvorili novi malver, ransomware FriedEx

Autori bankarskog trojanca Dridex stvorili novi malver, ransomware FriedEx

Izgleda da su autori zloglasnog bankarskog trojanca Dridex i Necurs spam botneta stvorili još jedan malver, ransomware nazvan FriedEx, objavila je ko... Dalje

Posle inicijalnog šifrovanja računara, ransomware Rapid šifruje svaki novonastali fajl

Posle inicijalnog šifrovanja računara, ransomware Rapid šifruje svaki novonastali fajl

Pojavio se novi ransomware koji je nazvan Rapid Ransomware i koji ostaje aktivan i nakon što šifruje fajlove da bi šifrovao sve novokreirane fajlov... Dalje

Novi Android malver Catelites Bot oponaša 2200 aplikacija banaka

Novi Android malver Catelites Bot oponaša 2200 aplikacija banaka

Novi dan, novi Android malver. Istraživači iz kompanija SfyLabs i Avast zajedno su analizirali novi malver nazvan Catelites Bot koji može da lažir... Dalje