Scareware prevara CypherLoc: lažna upozorenja i prevaranti koji se predstavljaju kao tehnička podrška

Opisi virusa, 21.05.2026, 11:30 AM

Istraživači kompanije Barracuda upozorili su na novu scareware prevaru pod nazivom „CypherLoc“, koja koristi iskačuće prozore i lažna bezbednosna upozorenja kako bi prevarila korisnike i navela ih da otkriju osetljive podatke.

Prema podacima Barracude, CypherLoc je od početka 2026. godine korišćen u oko 2,8 miliona napada.

Napad najčešće počinje phishing mejlom koji sadrži link ili prilog koji korisnika preusmerava na malicioznu web stranicu.

Istraživači navode da se na početku učitava naizgled bezazlena stranica, a scareware se aktivira samo ako su uslovi ispunjeni (na primer, ukoliko ne detektuje određene bezbednosne alate ili zaštite).

Ovakav pristup omogućava napadačima da otežaju detekciju i sakriju napad od bezbednosnih alata.

Nakon aktivacije, korisniku se prikazuje niz „alarmantnih“ bezbednosnih upozorenja koja preuzimaju ceo ekran i pokušavaju da izazovu paniku.

CypherLoc pritom ograničava aktivnosti koristeći režim celog ekrana, blokira određene funkcije pregledača, skriva kursor i prekriva ekran dodatnim overlay elementima kako bi korisnik stekao utisak da je uređaj kompromitovan.

Istraživači upozoravaju da kampanja koristi i psihološke tehnike pritiska. Malver reprodukuje zvučna upozorenja kada korisnik pokuša da klikne ili povrati kontrolu nad sistemom, dok istovremeno može izazvati usporavanje ili nestabilnost pregledača kako bi situacija delovala još ozbiljnije.

CypherLoc dodatno pokušava da personalizuje prevaru prikazivanjem IP adrese korisnika na ekranu, čime napadači pojačavaju osećaj straha i hitnosti.

U pojedinim slučajevima prikazuje se i lažni iskačući prozor za prijavu koji dodatno povećava paniku kada prijavljivanje navodno ne uspe.

Tokom čitavog napada na ekranu je prikazan broj telefona lažne tehničke podrške koji se predstavlja kao jedino rešenje problema.

Nakon poziva, komunikaciju preuzimaju operateri koji se predstavljaju kao Microsoftova podrška i nastavljaju socijalni inženjering kroz direktan razgovor sa žrtvom.

Iako nije jasno koji su motivi napada, istraživači upozoravaju da ovakve prevare mogu biti korišćene za krađu lozinki, bankarskih podataka, informacija o platnim karticama i drugih osetljivih podataka.

Barracuda upozorava korisnike da legitimna bezbednosna upozorenja ne zaključavaju pregledače, ne prikazuju brojeve telefona i ne zahtevaju hitno reagovanje kroz iskačuće prozore.