Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Opisi virusa, 27.09.2024, 13:30 PM

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malvera PDiddySploit.

Dok se Didi suočava sa optužbama za reketiranje, podvođenje i druge oblike kriminala, sajber kriminalci su videli priliku da iskoriste ljudsku radoznalost.

U okviru kampanje koja traje od 13. septembra, korisnici preuzimaju zaražene fajlove koji navodno sadrže objave i odgovore sa sada izbrisanog Didijevog naloga na X-u. U tim fajlovima se krije trojanac nazvan PDiddySploit koji je nastao na kodu trojanca za daljinski pristup PySilon.

Ovaj malver može ukrasti osetljive informacije, snimati pritiske na tastere, snimati aktivnosti na ekranu i izvršavati daljinske komande, što dovodi do potpunog kompromitovanja sistema. Prema podacima VirusTotala, nijedan antivirus trenutno ne detektuje novi malver.

„Činjenica da su Didi i drugi izbrisali svoj sadržaj na društvenim mrežama dodatno intrigira, izazivajući korisnike da otvore ove fajlove da vide šta je obrisano.“

Otkako je prvi put prijavljen 2023. godine, PySilon RAT je imao više od 300 različitih adaptacija. Istraživači očekuju da će još više napadača pokušati da iskoristi malver nakon uspeha PDiddySploita.

Korisnici treba da izbegavaju preuzimanje sumnjivih fajlova, da provere izvor i skeniraju fajl sa više antivirusnih programa. Zaraženi fajlovi se često šire kao prilozi ili linkovi u mejlovima.

„Iako je prirodno biti radoznao o temama u trendu i skandalima slavnih, važno je da budete oprezni kada komunicirate sa bilo kojim povezanim fajlovima ili sadržajem na mreži“, upozorili su istraživači iz kompanije Veriti koji su prvi primetili novi malver.

„Proverite znakove neovlašćenog pristupa: Ako se fajl čini previše dobrim da bi bio istinit - kao što je ponuda ekskluzivnog sadržaja sa izbrisanog naloga - to je verovatno zamka.“

Ovo nije prvi put da sajber kriminalci koriste Didijevo ime. 2013. godine, maliciozni fajl nazvan po njegovom hitu „I’m Coming Home” je isporučivan maskiran u MP3 fajl pod nazivom „Diddi & Dirty Money - I’m Coming Home (feat. skylar grey).mp3.pif.”

Foto: RoonZ nl | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje

Novi opasni ransomware briše sadržaj fajlova na uređajima

Novi opasni ransomware briše sadržaj fajlova na uređajima

Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje

Malver Acreed: nova zvezda na crnom sajber-tržištu

Malver Acreed: nova zvezda na crnom sajber-tržištu

Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje