Lažni Claude AI instalater širi PlugX malver na Windows sistemima
Opisi virusa, 16.04.2026.
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema njihovim nalazima, napadači su napravili lažni sajt koji vizuelno podseća na zvaničnu stranicu kompanije Anthropic i na njemu nude navodnu Pro verziju Claude alata za Windows. Korisnici se na taj sajt dovode putem phishing emailova, nakon čega im se nudi preuzimanje ZIP... Dalje
Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke
Opisi virusa, 27.04.2026.
Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. Storm prikuplja podatke sačuvane u pregledaču, kao što su kredencijali za prijavu, kolačići sesije i informacije o kripto novčanicima, a zatim tajno prenosi podatke na servere koje kontrolišu napadači. Za razliku od sličnih malvera, Storm ne pokušava da dešifruje podatke na... Dalje
Tiha oluja: novi kradljivac lozinki Storm menja pravila igre
Opisi virusa, 07.04.2026.
Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije i kripto novčanike, a zatim ih šalje na server napadača radi dešifrovanja. Za razliku od prethodnih generacija infostealer malvera, Storm ne pokušava da dešifruje podatke na zaraženom uređaju. Umesto toga, sve prikupljene informacije šalje na infrastrukturu napadača... Dalje
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Opisi virusa, 09.04.2026.
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. Istraživači iz Malwarebytes-a navode da je ovo prva poznata kampanja koja spaja ClickFix tehniku sa Python payload-om kompajliranim pomoću Nuitka alata, čime se malver pretvara u nativni macOS izvršni fajl i otežava analiza. Dalje
Novi malver Torg Grabber krade podatke iz više od 850 ekstenzija pregledača
Opisi virusa, 26.03.2026.
Novi infostealer malver nazvan Torg Grabber krade osetljive podatke iz više od 850 ekstenzija pregledača, uključujući više od 700 ekstenzija za kripto novčanike, kao i menadžere lozinki, alate za dvofaktorsku autentifikaciju i aplikacije za beleške, upozoravaju istraživači kompanije Gen Digital. Infekcija počinje ClickFix napadom, koji manipuliše clipboard-om i navodi korisnika da sam izvrši zlonamernu PowerShell... Dalje
Malver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije
Opisi virusa, 31.03.2026.
Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromitovala poslovne naloge i preuzela kontrolu nad sistemima. Napadi na koje upozoravaju istraživači iz ReliaQuesta su osmišljeni da napadačima omoguće trajan pristup mrežama i krađu kredencijala, uz skriveni mehanizam koji omogućava malveru da se ponovo... Dalje
Istraživači iz kompanije Blackpoint Cyber otkrili su novu kampanju u kojoj napadači koriste lažni CAPTCHA test kako bi naveli korisnike da sami pokrenu infekciju i instaliraju malver Amatera Stealer. Napad kombinuje socijalni inženjering sa zloupotrebom legitimnih Windows alata i pouzdanih internet servisa, omogućavajući da se malver neprimetno provuče pored standardnih bezbednosnih mehanizama i prikupi lozinke, podatke... 
Istraživači iz Fortinet FortiGuard Labs-a upozoravaju na novu kampanju koja koristi lažne poslovne mejlove za širenje XWorm malvera na Windows računarima. Poruke se predstavljaju kao zahtevi za potvrdu plaćanja, narudžbenice ili „potpisani bankovni dokumenti“. U prilogu se najčešće nalazi Excel fajl koji iskorišćava staru ranjivost (CVE-2018-0802). Nakon otvaranja, pokreće se skriveni HTA skript koji putem... 
Stručnjaci kompanije Kaspersky otkrili su novi infostealer malver pod nazivom Stealka, koji cilja korisnike Windows sistema. Napadači ga koriste za krađu naloga, kriptovaluta i za instalaciju kripto-rudara na zaraženim uređajima. Stealka se najčešće širi prerušen u krekove, varalice i modove za igre, a distribuira se putem popularnih platformi kao što su GitHub, SourceForge, Softpedia i Google Sites. 
Istraživači iz kompanije Koi Security upozorili su na novi talas napada malvera GlassWorm, koji je po prvi put usmeren isključivo na macOS programere. Napad se sprovodi kroz lažne Visual Studio Code ekstenzije, koje su dizajnirane za krađu kriptovaluta, pristupnih podataka (kredencijala) i osetljivih sistemskih informacija. Ovo je četvrti talas GlassWorm kampanje za nešto više od dva meseca, ali i prvi koji je fokusiran isključivo... 
Istraživači kompanije Doctor Web otkrili su novi malver nazvan ChrimeraWire, trojanca koji služi za manipulaciju rangiranjem u pretraživačima tako što simulira stvarno ponašanje korisnika u Google Chrome-u. Za razliku od tradicionalnih trojanaca, ChrimeraWire je fokusiran na generisanje lažnog veb saobraćaja i povećanje vidljivosti određenih sajtova. To postiže automatskim pokretanjem pretraga... 
Godinama su korisnici Mac računara verovali da su bezbedni zahvaljujući Apple-ovom strogom procesu provere aplikacija, koji bi trebalo da garantuje da je neki program bezbedan za instalaciju. Međutim, novo istraživanje stručnjaka iz Jamf Threat Labs pokazuje da su hakeri pronašli način da zaobiđu Apple-ov mehanizam provere aplikacija. Istraživači su do ovog otkrića došli analizirajući malver pod nazivom... 
Novi infostealer za macOS, nazvan DigitStealer, je malver koji krade osetljive informacije od korisnika macOS-a. Većina infostealera krade sličnee tipove podataka i koristi poznate metode da bi došla do njih, ali DigitStealer je dovoljno drugačiji da zaslužuje posebnu pažnju, kažu istraživači iz Malwarebytes-a koji su analizirali malveer. Napad počinje aplikacijom „DynamicLake“, koja se nalazi na lažnom veb sajtu... 
Istraživači Malwarebytes-a su otkrili novi napad usmeren na korisnike Mac računara - lažne ponude za posao koje vode do instalacije malvera preko lažnog ažuriranja softvera. Napad je povezan sa severnokorejskim hakerima koji koriste taktike socijalnog inženjeringa. Napadači se predstavljaju kao regruteri i žrtve kontaktiraju putem LinkedIn-a. Kandidatima nude posao i usmeravaju ih na... 
Nakon što je prošlog meseca upozorila na malver za Mac skriven na lažnom sajtu za PDF konverziju, firma Mosyle je otkrila ModStealer, novi malver za krađu podataka, koji zaobilazi većinu antivirusnih alata i inficira macOS, Windows i Linux sisteme. Napadači koriste lažne oglase za posao da namame programere, a malver je upakovan u jako zamaskiran Node.js fajl, što otežava njegovo otkrivanje standardnim antivirusima. 
Trend Micro je otkrio novu verziju ransomware-a LockBit, LockBit 5.0, koja je „značajno opasnija“ od prethodnih verzija. Grupa LockBit objavila je novu verziju ransomware-a u septembru 2025. kako bi obeležila šestu godišnjicu grupe. LockBit 5.0 ima verzije za Windows, Linux i ESXi sisteme, što napadačima omogućava istovremene napade na cele mreže - od radnih stanica do servera sa bazama podataka... 
Istraživači iz FortiGuard Labs upozoravaju na novi malver nazvan MostereRAT, koji se širi putem phishing kampanje i cilja korisnike Windows uređaja. Malver je označen kao pretnja visokog rizika, jer napadačima omogućava potpunu daljinsku kontrolu računara, kao da sede tačno ispred njega. Napad kreće od phishing mejlova koji izgledaju kao legitimni poslovni upiti. Kada korisnik klikne na link u imejlu automatski... 
Tim za obaveštajnu analizu pretnji Lat61 kompanije Point Wild otkrio je novi malver nazvan Raven Stealer, koji je dizajniran da tiho i brzo krade podatke iz veb pregledača poput Chrome-a i Edge-a. Prema rečima istraživača, ovaj malver se na prvi pogled čini jednostavnim, ali se pokazao izuzetno efikasnim u izbegavanju detekcije i zaštitnih mehanizama. Distribuira se na hakerskim forumima u „paketu“ sa... 
Sajber kriminalci podigli su sextortion (seksualnu ucenu) na viši nivo sa malverom koji veb kamerom slika korisnike koji gledaju pornografiju. Seksualna ucena je već dugo raširena forma sajber kriminala. Seksualna ucena je već dugo raširena forma sajber kriminala. Do sada su napadači morali da prevare žrtve da pošalju svoje eksplicitne fotografije kojim bi ih potom ucenjivali. Ova vrsta sajber kriminala zahteva od kriminalca... 
Istraživači iz kompanije Trend Micro upozoravaju na novu kampanju Atomic macOS Stealer (AMOS) malvera, koji cilja korisnike macOS-a maskirajući se u “krekovane” verzije legitimnih aplikacija. Ova kampanja pokazuje „značajnu taktičku adaptaciju“ sajber kriminalaca, jer uspeva da zaobiđe poboljšane bezbednosne mehanizme u novom macOS Sequoia. Napadači su umesto .dmg fajlova počeli da koriste instalaciju... 
FortiGuard Labs, istraživački tim kompanije Fortinet, otkrio je novu globalnu kampanju koja preko phishing mejlova širi malver UpCrypter. Ovaj malver omogućava hakerima potpunu kontrolu nad zaraženim Windows sistemima. Prema telemetriji FortiGuard Labs-a, broj detekcija ovog napada udvostručio se u samo dve nedelje. Kampanja pogađa različite sektore širom sveta, uključujući proizvodnju, tehnologiju... 
Istraživači iz Truesec-a i G DATA otkrili su novu kampanju sajber kriminalaca koji koriste Google oglase da bi usmerili žrtve na lažne sajtove gde ih navode da preuzmu i instaliraju trojanizovani PDF editor. Iza bezazlenog softvera krije se TamperedChef - infostealer krade osetljive podatke i preuzima kontrolu nad računarom. Cilj napadača je da žrtve privuku oglasima koji reklamiraju “besplatan... 
Iako se često misli da su Mac računari bezbedniji od Windowsa, nova kampanja koju je otkrio CrowdStrike pokazuje da su i macOS korisnici sve češća meta napada. Shamos, novi infostealer, cilja upravo Mac uređaje koristeći ClickFix napade - lažna uputstva i „rešenja“ koja korisnike navode da sami instaliraju malver. Shamos, koji je varijanta poznatog malvera Atomic macOS Stealer (AMOS), razvila je kriminalna grupa... 
Istraživači iz kompanije ESET otkrili su prvi AI ransomware, prototip nazvan PromptLock, koji koristi model Open AI za generisanje skripti koje ciljaju Windows, Linux i macOS. Bilo je samo pitanje vremena kada će veštačka inteligencija biti iskorišćena na ovaj način. Za razliku od klasičnog ransomware-a koji dolazi sa unapred definisanim payload-om, PromptLock se oslanja na open-weight AI model gpt-oss:20b... 
Istraživači iz kompanije Kaspersky otkrili su novog trojanca nazvanog Efimer, koji zamenjuje adrese kripto novčanika direktno u clipboardu. Jedan klik je dovoljan da vaš novac završi u novčaniku hakera. Jedan od glavnih distributivnih kanala Efimera su WordPress veb sajtovi. Prevaranti iskorišćavaju slabo zaštićene sajtove i objavljuju postove sa zaraženim torent fajlovima. Kada korisnik preuzme torent fajl sa... 
Microsoft je upozorio da se lažna verzija ChatGPT desktop aplikacije koristi za isporuku opasnog backdoora nazvanog PipeMagic, povezanog sa napadima ransomwarea koji iskorišćavaju Windows CLFS zero-day ranjivost (CVE-2025-29824). Istraživači u Microsoftu otkrili su ovaj backdoor dok su istraživali napade koji su zloupotrebljavali zero-day ranjivost u Windows CLFS-u (CVE-2025-29824). Ono što ovaj backdoor... .jpg)
Istraživači sajber bezbednosti iz Morphisec-a upozorili su na novu verziju poznatog malvera Matanbuchus. U pitanju je sofisticirani “loader” koji sada ima još više funkcija za prikrivanje i izbegavanje detekcije. Matanbuchus je malver koji se nudi kao usluga (Malware-as-a-Service) i služi za učitavanje opasnih malvera kao što su Cobalt Strike i ransomware. Prvi put se pojavio 2021. godine na ruskim hakerskim forumima... 
Istraživači sajber bezbednosti iz kompanije Check Point upozorili su na sofisticiranu kampanju distribucije lažnih aplikacija za trgovinu kriptovalutama putem Facebook reklama, koja za cilj ima infekciju korisničkih uređaja opasnim malverom pod nazivom JSCEAL. Ova kampanja koristi hiljade oglasa objavljenih na Facebooku sa kompromitovanih ili novih naloga, sa ciljem da se potencijalne žrtve preusmere na... .png)
Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisanja, što oporavak čini „nemogućim čak i ako je otkup plaćen“. Operacija ransomware-as-a-service (RaaS) Anubis počela je u decembru 2024. godine. Analiza ranih, probnih uzoraka ransomware-a otkrila je da su ga programeri najpre nazvali Sphinx, da bi kasnije izmenili ime... 
Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni smatraju da su ovi napadi test i uvod u širu kampanju. Reč je o SuperCard-u, modifikovanoj verziji programa NFCGate, koji je originalno razvijen za razmenu NFC podataka između dva uređaja u neposrednoj blizini. Sajber kriminalci već duže vreme zloupotrebljavaju... .jpg)
Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ovaj malver postati glavno oruđe za krađu podataka, naročito nakon nedavne eliminacije malvera Lumma Stealer. Malver Acreed, koji je prvi put primećen početkom ove godine, već je pretekao većinu poznatih malvera za krađu podataka u Rusiji, zauzevši drugo mesto... 
Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb sajtova za igre. Myth Stealer, koji je prvobitno bio besplatno plasiran na Telegram-u u beta verziji krajem decembra 2024. godine, od tada je prešao na MaaS model (malver kao usluga). Dizajniran je za krađu lozinki, kolačića i podataka za automatsko popunjavanje iz veb... 
Lažni AI alati za generisanje videa koriste se za distribuciju novog malvera za krađu informacija pod nazivom „Noodlophile“. Veb sajtovi sa primamljivim imenim poput „Dream Machine“ reklamiraju se na poznatim grupama na Facebooku, gde se predstavljaju kao AI alati koji generišu video zapise na osnovu korisničkih fajlova. Upotreba AI alata za isporuku malvera nije novi koncept u sajber kriminalu. Ono što je novo... .jpg)
Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi, kada zarazi uređaj, krao lozinke, kripto novčanike i beleške. FrigidStealer koji je prvi put primećen u februaru 2025. godine, je deo porodice malvera Ferret i već je korišćen u napadima na korisnike širom Severne Amerike, Evrope i Azije. FrigidStealer povezan... .jpg)
Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni alati ne primećuju, širi se na platformama kao što su GitHub, Telegram i YouTube. Reklamira se kao „najnapredniji RAT“ a distributer tvrdi da je malver napravljen „u obrazovne i etičke svrhe“. Neptun može da zameni adrese novčanika kriptovaluta adresama... 
Google-ova obaveštajna grupa za pretnje (GTIG) identifikovala je novi malver pod nazivom LOSTKEYS, dizajniran za krađu fajlova i sistemskih podataka. Malver je korišćen u nizu sajber napada tokom januara, marta i aprila, koji se pripisuju COLDRIVER-u, grupi povezanoj sa ruskom vladom, poznatoj i pod imenima UNC4057, Star Blizzard i Callisto. Ranije poznata prvenstveno po fišing napadima na zapadne... .jpg)
Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije CyberArk, reč je o tzv. clipper malveru, vrsta cryware-a (izraz koji je prvi skovao Microsoft) koji je dizajniran da nadgleda sadržaj clipboard-a žrtve i olakša krađu kriptovalute zamenom kopiranih adresa novčanika za kriptovalute onom koju kontroliše napadač. .jpg)
Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje za VPN naloge, klijente igara, aplikacija za slanje poruka i informacije iz veb pregledača. Malver nema veze niti kod koji se preklapa sa Arcane Stealer V, malverom koji već godinama cirkuliše tamnim vebom. Kampanja koja distribuira Arcane Stealer odvija se na YouTube-u (ali i Discordu)... 
Istraživači iz kompanije za sajber bezbednost Reliaqest upozoravaju na ekstremno opasnu ransomware bandu BlackLock koja se pojavila u martu prošle godine, a čija aktivnost je toliko porasla u poslednjem kvartalu 2024. godine, da je trenutno sedma najaktivnija ransomware grupa u svetu, sa potencijalom da postane najaktivnija ransomware grupa u 2025. godini. Istraživanje pokazuje da se ova banda izdvaja... 
Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer), upozoravaju istraživači iz AhnLab Security Intelligence Center (ASEC). Malveri ove vrste su veoma opasni jer rade diskretno u pozadini, što njihovo otkrivanje čini posebno izazovnim. Oni su dizajnirani tako da sa zaraženog sistema izvuku osetljive informacije... .jpg)
Programer Rajan Čenki primetio je Google oglasnu kampanju putem koje se širi malver koji inficira Mac računare. Čenki je na X-u upozorio kolege programere da budu oprezni sa Homebrew aplikacijama, jer Google prikazuje sponzorisane linkove za lažni sajt Homebrew. Lažni veb sajt ima cURL komadnu za malver i skoro identičan URL kao legitimni, sa samo jednim slovom koje ih razlikuje. U ovoj kampanji... .jpg)
Microsoftov Threat Intelligence tim identifikovao je najnoviju varijantu macOS malvera XCSSET, koja je primećena u limitiranim napadima. U poređenju sa prethodnim varijantama malvera, nova ima poboljšano zamagljivanje koda, bolju postojanost i nove strategije infekcije. Ovaj sofisticirani modularni malver, koji se prvi put pojavio pre pet godina, se obično distribuira preko zaraženih Xcode projekata. 
Stručnjaci za sajber bezbednost upozoravaju na nagli porast sajber napada u kojima se koristi Remcos, trojanac za daljinski pristup (RAT). Malver, koji se isporučuje putem pshishing emailova i priloga u emailovima, omogućava napadačima da daljinski kontrolišu zaražene uređaje, kradu podatke i vrše špijunažu. Istraživači u McAfee Labsu su analizirali dve različite varijante Remcos RAT-a, od kojih... .jpg)
Istraživači sajber bezbednosti iz kompanije Check Point otkrili su novu verziju malvera za krađu podataka za macOS pod nazivom Banshee Stealer, za koji se smatralo da je neaktivan nakon curenja izvornog koda krajem 2024. godine. Međutim, Check Point Research je otkrio da je nova verzija malvera, inspirisana enkripcijom Appleovog XProtecta, nevidljivija i sofisticiranija od prethodne. To omogućava malveru da... .jpg)
Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Access Trojan). Ovaj moćni malver, koji se može kupiti na internetu, cilja na korisnike Microsoft Windowsa i omogućava napadačima da daljinski kontrolišu zaražene računare. Prema nalazima Fortineta, napad počinje phishing imejlom, navodnim obaveštenjem o porudžbini... .jpg)
Godot Engine, popularna platforma za razvoj igara koja omogućava korisnicima da dizajniraju 2D i 3D igre na različitim platformama, uključujući Windows, macOS, Linux, Android, iOS, PlayStation, Xbox, Nintendo Switch i veb, se zloupotrebljava za širenje malvera GodLoader, koji je od juna ove godine zarazio više od 17.000 sistema. Sajber kriminalci koriste Godot Engine da pokrenu GDScript kod koji isporučuje... 
Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se širi od aprila 2024. Prema postu na blogu kompanije Cisco Talos, malver na zaraženim sistemima omogućava infekcije drugim malverima kao što su CSharp-Streamer-RAT i Cobalt Strike. WarmCookie kampanje koriste različite teme, kao što su ponude za... 
Kaspersky upozorava na novi crimeware pod nazivom SteelFox koji rudari kriptovalute i krade podatke o kreditnim karticama koristeći tehniku „bring your own vulnerable driver” da bi dobio sistemske privilegije na Windows računarima. Dropper SteelFoxa se distribuira preko foruma i torrenta kao alat koji aktivira legitimne verzije softvera kao što je Foxit PDF Editor, JetBrains i AutoCAD. Korišćenje ranjivog drajvera za... 
Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malvera PDiddySploit. Dok se Didi suočava sa optužbama za reketiranje, podvođenje i druge oblike kriminala, sajber kriminalci su videli priliku da iskoriste ljudsku radoznalost. U okviru kampanje koja traje od 13. septembra, korisnici preuzimaju zaražene fajlove koji navodno... .jpg)
Nova verzija malvera BeaverTail koristi se za napade na ljude koji traže posao u tehnološkoj industriji. Napad, koji su otkrili istraživači iz Unit 42 kompanije Palo Alto Networks, i koji je deo kampanje CL-STA-240 Contagious Interview, počinje na platformama kao što su LinkedIn i X (bivši Twitter), a napadači se žrtvama predstavljaju kao poslodavci. Kampanja je prvi put primećena u novembru 2023. godine, i... 
Malver StealC koristi neobičan metod zaključavanja korisnika u kiosk režimu pregledača kako bi ih naterao da unesu korisničko ime i lozinku za Google nalog, koje će potom malver ukrasti. Malver „zaključava“ pretraživač korisnika na Googleovoj stranici za prijavljivanje, tako da korisnik nema način da zatvori prozor, pošto malver blokira tastere „ESC“ i „F11“ na tastaturi. Cilj je dovoljno iznervirati korisnika da na... 
SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je korišćen u kampanji koja je bila usmerena isključivo na korisnike u Italiji. SambaSpy je RAT trojanac bogat funkcijama zamaskiran korišćenjem Zelix KlassMastera, što otkrivanje i analizu malvera čini značajno težim. Međutim, tim istraživača kompanije Kaspersky je... 
Istraživači iz firme Kandji upozorili su na TodoSwift, zlonamernu dropper aplikaciju koja se maskira kao program za preuzimanje PDF-ova. Njihov izveštaj otkriva da je malver skriven u fajlu pod nazivom TodoTasks, koji je otpremljen na VirusTotal 24. jula 2024. Dalje istraživanje je otkrilo da TodoTasks koristi GUI aplikaciju napisanu u Swift/SwiftUI da prikrije svoju lošu nameru. Aplikacija se predstavlja kao alat za... 
Firma Cado Security otkrila je novi malver, Cthulhu Stealer, koji inficira uređaje sa Appleovim operativnim sistemom macOS. Cthulhu Stealer funkcioniše kao MaaS (Malware-as-a-Service) a krije se iza DMG fajlova. Cthulhu Stealer se prvenstveno fokusira na krađu osetljivih informacija, uključujući lozinke i novčanike kriptovaluta, od svojih žrtava. Kada korisnik pokrene DMG i sakriveni malver, Cthulhu Stealer koristi... .jpg)
Analitičari malvera iz kompanije Barracuda Networks otkrili su novi sofisticirani phishing napad koji uključuje "nevidljivi" malver za krađu informacija koji eksfiltrira širok spektar osetljivih podataka. Ovaj malver ne krade samo sačuvane lozinke, već i kolačiće sesije, informacije o kreditnim karticama, ekstenzije u vezi sa Bitcoinom i istoriju pretraživanja. Prikupljeni podaci se zatim šalju kao prilog na određenu email adresu. 
Kompanija za sajber bezbednost Elastic objavila je da su njeni istraživači otkrili novi malver za krađu informacija pod nazivom Banshee Stealer koji je dizajniran da krađu podataka sa Apple računara. Malver je prvi put primećen ranije u avgustu a razvio ga je haker koji koristi ruski jezik na svom Telegram kanalu, i izbegava infekcije uređaja koji se nalaze u Rusiji. Malver je dostupan drugim sajber kriminalcima po ceni... .jpg)
Malver FakeBat, takođe poznat i pod imenima EugenLoader i PaykLoader, je trenutno jedan od najrasprostranjenijih malvera iz grupe tzv. „loadera“, koji se koristi za preuzimanje drugih malvera u sledećoj fazi napada. Prema nalazima kompanije Sekoia, FakeBat na zaražene uređaje preuzima i pokreće malvere kao što su IcedID, Lumma, RedLine, SmokeLoader, SectopRAT i Ursnif. Napadači inficiraju računare... 
Uoči Olimpijade, francuske vlasti čine sve da sa zaraženih uređaja u zemlji uklone malver PlugX koji se koristi za špijunažu. Operaciju sprovodi Centar za borbu protiv digitalnog kriminala Nacionalne žandarmerije uz pomoć francuske firme za sajber bezbednost Sekoia, koja je ranije preuzela servere za komandu i kontrolu mreže od nekoliko miliona računara zaraženih PlugX-om. PlugX je trojanac za... .jpg)
Istraživači iz Malwarebytes Laba upozorili su na novu kampanju koju je njen kreator nazvao „Posejdon“, čije su mete korisnici Mac računara a cilj napadača je da preko Google oglasa ukradu lične podatke korisnika. Malver za krađu podataka Poseidon distribuira se preko lažnih Google oglasa za relativno novi veb pretraživač Arc, upozoravaju istraživači. Malver je razvijen kao konkurentska alternativa malveru... 
Tim za istraživanje pretnji SonicWall Capture Labsa upozorava na napade u kojima se koristi malver StrelaStealer koji krade lozinke. Zanimljivo je da malver vrši provere kako bi se izbegla infekcija sistema koji se nalaze u Rusiji. Sa druge strane, veći deo napada koji ciljaju korisnike Thunderbirda i Outlooka zabeležen je u Poljskoj, Nemačkoj, Španiji i Italiji. Napad počinje JavaScript fajlom koji se šalje žrtvama... .jpg)
Gotovo deceniju, različite kineske hakerske grupe koristile su malver koji je pogrešno klasifikovan kao varijanta drugog malvera, priznali su stručnjaci za bezbednost. U izveštaju koji je objavila kompanija Trend Micro navodi se da su hakerske grupe kao što su Iron Tiger i Calypso od 2016. godine koristile malver za koji se smatralo da je varijanta malvera Gh0st RAT i Rekoobe. Ovaj prvi malver je prvi put primećen... 
Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača. Napadači koriste „višestepeni lanac napada koji uključuje zaraženi veb sajt, server za komandu i kontrolu (C2), u nekim slučajevima lažno ažuriranje pretraživača i JScript program za preuzimanje da bi postavili backdoor u sistem žrtve“, navodi se u izveštaju nemačke kompanija za sajber bezbednost G DATA. 
Novi ATM malver za bankomate pojavio se u Evropi. Reč je o malveru koji se prodaje na jednom hakerskom forumu pod nazivom „EU ATM Malware“. Prodavac tvrdi da malver može da kompromituje skoro svaki bankomat u Evropi i oko 60% bankomata širom sveta, uključujući i one koje proizvode Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG i Hitachi. Prodavac malvera takođe tvrdi da EU ATM... 
Stručnjaci firme ThreatFabric su upozorili na novu verziju malvera LightSpy, koja je dizajnirana za Appleove Mac računare. Ovo je vest zbog toga što je malver LightSpy ranije bio ograničen na Android i iOS, a sada su pronađeni dokazi da se malver koristi za nadzor macOS uređaja najmanje od januara ove godine. LightSpy je modularni malver za iOS i Android, sposoban da eksfiltrira informacije o... 
Istraživači malvera iz kompanije McAfee otkrili su novi malver za krađu informacija koji je povezan sa malverom Redline. Malver se predstavlja se kao cheat (varalica) za igru pod nazivom „Cheat Lab“, obećavajući korisnicima besplatnu kopiju programa ako ubede svoje prijatelje da je takođe instaliraju. Redline je poznati malver koji prikuplja osetljive informacije sa zaraženih računara, uključujući... 
Mac računari su meta novog opasnog malvera nazvanog Cuckoo (Kukavica). Reč je o trojancu sakrivenom u legitimnom softveru kao što je Spotify, koji krade informacije i instalira špijunski softver. Malver koji je prvi put primećen na sajtu dumpmedia[.]com u aplikaciji pod nazivom „DumpMediaSpotifyMusicConverter“ otkrili su istraživači iz kompanije za sajber bezbednost Kandji. Ovaj veb sajt nudi nekoliko... 
Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači kompanije Sucuri koji su otkrili ovaj malver. Oni su pozvali vlasnike veb sajtova da ažuriraju softver i odmah preduzmu mere kako bi zaštitili svoje sajtove i posetioce. Taktika malvera Sign1 čini ga značajnom pretnjom. Malver generiše dinamičke URL-ove, što otežava... 
Istraživači iz finske kompanije za sajber bezbednost WithSecure detaljno su opisali malo poznati ruski backdoor malver koji se koristi u napadima na ciljeve u istočnoj Evropi od sredine 2022. Malver, nazvan Kapeka, verovatno je povezan sa hakerskom grupom Sandworm, kojom upravlja ruska vojna obaveštajna služba (GRU). Kompanija je u izveštaju rekla da je backdoor iz Sandwormovog arsenala koji se... .jpg)
Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedrone prikuplja podatke iz veb pregledača, novčanika za kriptovalute i softvera kao što su Discord, Steam i Telegram. Ovi podaci se zatim šalju napadačima da bi se koristili u drugim napadima ili da bi ih oni prodali drugim sajber kriminalcima. Greška Microsoft... 
Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanje ljudi. Sa mnogo kriptovaluta u opticaju otvara se bezbroj mogućnosti ne samo za korisnike, već i za sajber kriminalce. Jedna od najčešćih taktika koju koriste sajber kriminalci u prevarama vezanim za kriptovalute uključuje korišćenje malvera koji se zovu zajedničkim imenom... 
Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su namamljene na fišing stranice putem Google i X (Twitter) oglasa. Crypto drainer je vrsta malvera koji obmanjuje korisnike da odobre transakcije koje automatski prazni njihove novčanike za kriptovalute. MS Drainer je malver koji stoji iza novog talasa napada. 
Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribuciju malvera za rudarenje kriptovaluta. NoaBot je aktivan od januara 2023. Malver se širi preko SSH protokola koristeći novi botnet, koji obezbeđuje siguran daljinski pristup računaru ili serveru preko mreže. Kao deo napada, NoaBot instalira modifikovanu verziju... 
Istraživači sajber bezbednosti u FortiGuard Labsu upozorili su na fišing napade putem elektronske pošte u kojima napadači koriste lažne hotelske rezervacije da bi namamili žrtve da preuzmu malver. Napad počinje otvaranjem PDF fajla koje pokreće lanac događaja koji dovode do aktivacije malvera MrAnon Stealer. MrAnon Stealer može da pravi snimke ekrana, krade podatke i prikuplja informacije iz različitih... 
Istraživači sajber bezbednosti iz AT&T Alien Labsa otkrili su novi sofisticirani malver pod nazivom JaskaGO, napravljen u programskom jeziku Go (Golang), koji sa sistema koje zarazi krade vredne informacije, uključujući kredencijale iz veb pretraživača i informacije o novčaniku za kriptovalute. Novi malver je multiplatformska pretnja koja se infiltrira u Windows i macOS sisteme. JaskaGO, tačnije njegova... 
Atomic Stealer, takođe poznat i kao AMOS, je malver za Mac OS koji se trenutno širi preko lažnog ažuriranja pretraživača pod nazivom „ClearFake“. Prvi izveštaj o Atomic Stealeru objavljen je u aprilu ove godine. Mesečna pretplata za malver je 1000 dolara. Za taj novac sajber kriminalci dobijaju mogućnost krađe podataka iz veb pretraživača i novčanika za kriptovalute. U septembru je Malwarebytes detaljno... 
Stručnjaci iz kompanije Kaspersky upozoravaju da sajber kriminalci napadaju korisnike macOS-a novim proksi trojanskim malverom koji je sakriven u popularnom softveru. Trojanac inficira računare pretvarajući ih u terminale za anonimizaciju zlonamernih ili ilegalnih aktivnosti kao što su hakovanje, fišing i transakcije prilikom kupovine nelegalne robe. Prodaja pristupa proksijima je unosan posao koji je iznedrio... 
Malver LummaC2 v4.0 koji krade podatke, izbegava otkrivanje koristeći trigonometriju da bi razlikovao ljudske korisnike od automatizovanih alata za analizu. Firma Outpost24 otkrila je da autori malvera koriste novu tehniku da bi izbegli otkrivanje u sandbox okruženjima. Ova tehnika uključuje korišćenje trigonometrije za analizu kretanja kursora i otkrivanje ljudskog ponašanja. To omogućava malveru da napravi razliku... 
Istraživači kompanije Kaspersky otkrili su novu verziju malvera Ducktail koju sajber kriminalci koriste za napade na zaposlene u kompanijama koji su na visokim pozicijama ili rade u HR, digitalnom marketingu ili marketingu na društvenim mrežama. Krajnji cilj nadača je da otmu Facebook Business naloge, tako da ima smisla to što su napadači zainteresovani za ljude koji najverovatnije imaju pristup takvim nalozima. 
Malver DarkGate, koji je prvi put primećen krajem 2018. godine, trenutno se širi preko komunukacionih platformi kao što su Skype i Microsoft Teams, upozorila je kompanija Trend Micro. Primetan je porast izveštaja koji govore o DarkGate infekcijama do kojih dolazi na različite načine, između ostalih, putem fišing mejlova i zlonamernih reklama. Mesindžeri se koriste za isporuku VBA skripte koja je maskirana... .jpg)
Punih pet godina jedan malver ostao je neprimećen zarazivši za to vreme više od milion Windows i Linux sistema. Pravu prirodu malvera StripedFly koji je godinama pogrešno klasifikovan kao rudar kriptovalute Monero, otkrili su prošle godine stručnjaci kompanije Kaspersky koji su pronašli dokaze o aktivnosti malvera počev od 2017. godine. Iako je nejasno da li je StripedFly korišćen za zaradu ili sajber špijunažu... .jpg)
Netskope Threat Labs upozorava na napade u kojima se koriste Python skripte za krađu lozinki i podataka iz veb pregledača korisnika Facebooka. Ova kampanja usmerena je na Facebook poslovne naloge. Napadači žrtvama šalju poruke sa zlonamernim fajlom. Žrtve su uglavnom iz južne Evrope i Severne Amerike, pre svega iz sektora proizvodnih usluga i tehnologije. U januaru 2023, Meta je identifikovala malver... 
Istraživači bezbednosti iz kompanije Proofpoint upozorili su na novi malver pod nazivom ZenRAT koji se krije u lažnim instalacionim paketima menadžera lozinki Bitwarden. ZenRAT je modularni trojanac za daljinski pristup (RAT) koji može da krade informacije sa zaraženih Windows računara. ZenRAT se nalazi na veb sajtovima koji su navodno povezani sa Bitwardenom, ali za sada nije jasno kako se korisnici usmeravaju... 
Ransomwareu Cyclops, koji se pojavio u maju ove godine, krajem jula je promenjeno ime u Knight ransomware. Pod tim nazivom ransomware se sada distribuira u okviru nove spam kampanje a potencijalnim žrtvama se šalju imejlovi koji izgledaju kao pritužbe TripAdvisoru. Kada se Cyclops pojavio pre skoro tri meseca, operateri su počeli da regrutuju partnere za novi ransomware-as-a-service (RaaS) na... 
Tim za istraživanje pretnji kompanije Uptycs otkrio je početkom avgusta novi malver nazvan QwixxRAT. Trojanac za daljinski pristup (RAT) je privukao pažnju zbog svog neobičnog načina distribucije putem popularnih komunikacionih platformi Telegram i Discord. Kada se instalira na Windows sistemu, QwixxRAT diskretno prikuplja osetljive podatke koje šalje napadačevom Telegram botu. „Pored puke krađe podataka... 
Početkom meseca istraživač bezbednosti iamdeadlyz upozorio je na više lažnih blokčejn igara koje se koriste za inficiranje Windows i macOS računara malverima koji mogu da isprazne kripto novčanike i ukradu sačuvane lozinke i podatke iz pretraživača. U slučaju macOS, ispostavilo se da se radi o novom malveru koji je nazvan Realst. Trećina uzoraka ovog malvera koji je napisan u programskom jeziku Rust, već može... 
Ruska hakerska grupa BlueBravo iza koje stoji država napada diplomatske entitete širom istočne Evrope inficirajući uređaje ciljeva novim backoorom pod nazivom GraphicalProton. Njihovu kampanju koja je praćena od marta do maja razotkrio je Recorded Future u novom izveštaju objavljenom juče. BlueBravo, takođe poznata pod imenima APT29, Cloaked Ursa i Midnight Blizzard (ranije Nobelium), povezuje se... 
Ransomware pod nazivom Big Head se distribuira sakriven u lažnim ažuriranjama za Microsoft Windows i lažni Microsoft Word. Big Head su prvi primetili istraživači Fortinet FortiGuard Labsa prošlog meseca, kada je primećeno više varijanti ransomwarea koje su dizajnirane da šifruju fajlove na uređajima žrtava. Većina infekcija je zabeležena u SAD, Španiji, Francuskoj i Turskoj. Trend Micro je detaljno opisao... 
Nova varijanta malvera AsyncRAT pod nazivom HotRat se distribuira preko besplatnih, piratskih verzija popularnog softvera kao što su video igre, softver za uređivanje slika i zvuka i Microsoft Office. „Malver HotRat napadačima pruža širok spektar mogućnosti, kao što su krađa akreditiva za prijavljivanje, novčanika za kriptovalute, snimanje ekrana, keylogging, instaliranje više malvera i dobijanje pristupa ili...  - www.uptycs.com.png)
Istraživači iz firme Uptycs primetili su novi malver na forumima mračnog interneta i Telegram kanalima. Reč je o malveru Meduza Stealer koji inficira uređaje korisnika Windowsa sa kojih krade podatke. „Meduza Stealer ima jedinstveni cilj: sveobuhvatnu krađu podataka“, kažu istraživači. „On krade aktivnosti pregledanja korisnika, izdvajajući široku lepezu podataka vezanih za pregledač.“ To uključuje akreditive... 
Istraživači bezbednosti iz kompanije Proofpoint primetili su nove napade zloglasne APT grupe Charming Kitten (poznata i po nazivima APT42 ili Phosphorus) koja sada koristi novi malver nazvan NokNok za napade na macOS sisteme. Napadi su počeli u maju, a napadači ovog puta koriste drugačiji lanac infekcije nego u ranijim napadima - umesto Word dokumenata i makroa koje je grupa ranije koristila sada se koriste LNK... 
Sajber kriminalci često koriste video igre za širenje malvera jer igre imaju široku korisničku bazu, a igrači su generalno skloni tome da poveruju da je ono što im se nudi legitimni softver. Taktike društvenog inženjeringa koje napadači koriste podstiču korisnike da preuzmu i pokrenu programe za instalaciju igara. Takav jedan trojanizovani program za instalaciju popularne igre Super Mario 3: Mario Forever za... .jpg)
Istraživači pretnji iz kompanije Fortinet primetili su novi malver koji su nazvali ThirdEye i za koji kažu da je dizajniran za krađu različitih informacija sa zaraženih Windows sistema. Malver je pronađen u zip fajlu sa ruskim nazivom „Табель учета рабочего времени.zip“, koji sadrži dva fajla sa esktenzijom .exe. Jedan od fajlova takođe ima ruski naziv - „CMK Правила оформления больничных листов.pdf.exe“. 
Istraživači iz kompanije Kaspersky upozorili su na novu kampanju u kojoj se ozloglašeni malver downloader (preuzimač) Satacom, poznat i po imenu LegionLoader, koristi za širenje ekstenzije veb pregledača dizajnirane za krađu kriptovalute. Satacom je poznati malver koji se pojavio 2019. godine. Malver se distribuira preko veb sajtova, ponekad koristeći legitimne dodatke za oglašavanje koje... 
Istraživači iz Fortinet FortiGuard Labsa primetili su kako novi malver nazvan Condi iskorišćava bezbednosnu ranjivost u TP-Link Archer AX21 (AX1800) Wi-Fi ruterima da poveže uređaje u DDoS (distributed denial-of-service) bot mrežu. Prema rečima istraživača, kampanja je krajem marta 2023. intenzivirana. Condi je delo nekog ko se na Telegramu zove zxcr9999 i ko vodi Telegram kanal... 
Kompanija Trend Micro upozorila je na backdoor malver RomCom koji se širi sa veb sajtova na kojima se nudi poznati ili čak izmišljeni softver. Napade u kojima je korišćen ovaj malver prva je dokumentovala kompanija Palo Alto Networks u avgustu 2022. godine, koja je napade pripisala filijali kubanskog ransomwarea koju je nazvala „Tropical Scorpius“. Trend Micro istu grupu prati pod imenom „Void Rabisu“. .jpg)
Sajber-kriminalci distribuiraju piratske kopije Windowsa 10 koristeći torente koji skrivaju “otmičara kriptovaluta” u EFI (Extensible Firmware Interface) particiji da bi se izbeglo otkrivanje malvera. EFI particija je sistemska particija koja sadrži bootloader (pokretač) i povezane fajlove koje se izvršavaju pre pokretanja operativnog sistema. EFI koriste kompjuteri koji imaju UEFI (Unified Extensible Firmware Interface)... 
U decembru 2021., korisnik sa ruskom IP adresom je postavio misteriozni malver na Googleov servis za skeniranje malvera VirusTotal. Prema analizi koju su u četvrtak objavili istraživači bezbednosti kompanije Mandiant, ovaj malver je dizajniran za napade na infrastrukturne sisteme, uključujući elektroenergetske mreže. Malver, koga su istraživači nazvali CosmicEnergy, sličan je Industroyeru, malveru koji je Rusija... .jpg)
Istraživači iz kompanije Trend Micro otkrili su novi malver za krađu informacija koji cilja pretraživače i kripto novčanike. Iako je malver, nazvan Bandit Stealer, do sada inficirao samo Windows sisteme, on ima potencijal da se proširi na druge platforme kao što je Linux. Ono što Bandit Stealer čini posebno opasnim je to što ga je teško otkriti. Na primer, Bandit Stealer može zaobići Windows Defender, Microsoftov softver... 
Istraživači iz kompanije za korporativne istrage i konsalting rizika Kroll otkrili su novu, sofisticiranu kampanju ransomwarea pod nazivom Cactus. Reč je o ciljanim napadima na velike komercijalne subjekte koji se realizuju iskorišćavanjem ranjivosti u popularnim VPN uređajima, zahvaljujući kojima napadači dobijaju inicijalni pristup mrežama žrtava. Operacija ransomwarea Cactus je najverovatnije počela u martu. 
Poslednjih godina, macOS je sve popularniji među korisnicima, uglavnom zbog korisničkog interfejsa, koji je često hvaljen zbog svoje jednostavnosti i lakoće korišćenja. On se takođe često smatra sigurnijim od drugih operativnih sistema. Međutim, posle vesti o MacStealeru i razvoju verzije ozloglašenog LockBit ransomwarea za Mac računare, za Appleove fanove dolazi još jedno neprijatno iznenađenje. 
