Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Opisi virusa, 27.09.2024, 13:30 PM

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malvera PDiddySploit.

Dok se Didi suočava sa optužbama za reketiranje, podvođenje i druge oblike kriminala, sajber kriminalci su videli priliku da iskoriste ljudsku radoznalost.

U okviru kampanje koja traje od 13. septembra, korisnici preuzimaju zaražene fajlove koji navodno sadrže objave i odgovore sa sada izbrisanog Didijevog naloga na X-u. U tim fajlovima se krije trojanac nazvan PDiddySploit koji je nastao na kodu trojanca za daljinski pristup PySilon.

Ovaj malver može ukrasti osetljive informacije, snimati pritiske na tastere, snimati aktivnosti na ekranu i izvršavati daljinske komande, što dovodi do potpunog kompromitovanja sistema. Prema podacima VirusTotala, nijedan antivirus trenutno ne detektuje novi malver.

„Činjenica da su Didi i drugi izbrisali svoj sadržaj na društvenim mrežama dodatno intrigira, izazivajući korisnike da otvore ove fajlove da vide šta je obrisano.“

Otkako je prvi put prijavljen 2023. godine, PySilon RAT je imao više od 300 različitih adaptacija. Istraživači očekuju da će još više napadača pokušati da iskoristi malver nakon uspeha PDiddySploita.

Korisnici treba da izbegavaju preuzimanje sumnjivih fajlova, da provere izvor i skeniraju fajl sa više antivirusnih programa. Zaraženi fajlovi se često šire kao prilozi ili linkovi u mejlovima.

„Iako je prirodno biti radoznao o temama u trendu i skandalima slavnih, važno je da budete oprezni kada komunicirate sa bilo kojim povezanim fajlovima ili sadržajem na mreži“, upozorili su istraživači iz kompanije Veriti koji su prvi primetili novi malver.

„Proverite znakove neovlašćenog pristupa: Ako se fajl čini previše dobrim da bi bio istinit - kao što je ponuda ekskluzivnog sadržaja sa izbrisanog naloga - to je verovatno zamka.“

Ovo nije prvi put da sajber kriminalci koriste Didijevo ime. 2013. godine, maliciozni fajl nazvan po njegovom hitu „I’m Coming Home” je isporučivan maskiran u MP3 fajl pod nazivom „Diddi & Dirty Money - I’m Coming Home (feat. skylar grey).mp3.pif.”

Foto: RoonZ nl | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje

Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka

Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka

SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je k... Dalje

Malver StealC ima neobičan metod za krađu lozinke za Google nalog

Malver StealC ima neobičan metod za krađu lozinke za Google nalog

Malver StealC koristi neobičan metod zaključavanja korisnika u kiosk režimu pregledača kako bi ih naterao da unesu korisničko ime i lozinku za Go... Dalje

Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja

Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja

Firma Cado Security otkrila je novi malver, Cthulhu Stealer, koji inficira uređaje sa Appleovim operativnim sistemom macOS. Cthulhu Stealer funkcioni... Dalje

Malver TodoSwift inficira macOS maskiran u PDF aplikaciju

Malver TodoSwift inficira macOS maskiran u PDF aplikaciju

Istraživači iz firme Kandji upozorili su na TodoSwift, zlonamernu dropper aplikaciju koja se maskira kao program za preuzimanje PDF-ova. Njihov izve... Dalje