Malver Kovter se širi preko lažnih ažuriranja za browsere i Flash

Vesti, 10. 10. 2017.

Malver Kovter se širi preko lažnih ažuriranja za browsere i Flash Grupa koju su bezbednosni istraživači nazvali KovCoreG koristi lažni browser i lažna ažuriranja za Flash kako bi prevarila korisnike da instaliraju malver Kovter. Napadači koriste maliciozne reklame na PornHubu da bi preusmerili korisnike na sajt na kome se potencijalne žrtve pozivaju na hitno ažuriranje. U zavisnosti od browsera koji koriste, korisnici dobijaju različite poruke. Primera radi, od korisnika koji dođu na stranicu preko browsera Chrome i Firefox se traži da preuzmu ažuriranje za browser, dok se od korisnika Internet Explorera i Edgea traži da preuzmu ažuriranje za Flash. Fajlovi koji se preuzimaju su... Dalje

Zaustavljena velika prevara sa oglasima od koje su sajber-kriminalci zaradili 36 miliona dolara

Vesti, 30. 11. 2018.

Zaustavljena velika prevara sa oglasima od koje su sajber-kriminalci zaradili 36 miliona dolara U avgustu, FBI je organizovao tajni sastanak stručnjaka za sajber bezbednost i digitalni marketing u svom sedištu na Menhetnu. Sastanku su prisustovali i predstavnici Googlea i skoro 20 drugih tehnoloških kompanija. Na dnevnom redu bilo je utvrđivanje strategije za zajednički odgovor koji je trebalo da zaustavi masovne prevare sa reklamama, operaciju koja je nazvana 3VE ("Eve") a koju je biro u tom trenutku istraživao. Prema rečima predstavnika FBI, ova organizovana operacija pretila je globalnoj reklamnoj industriji. Dalje

Bot mreža Sathurbot sa 20000 botova napada WordPress sajtove

Opisi virusa, 11. 4. 2017.

Bot mreža Sathurbot sa 20000 botova napada WordPress sajtove Bot mreža sastavljena od 20000 botova pokušava da kompromituje što više WordPress sajtova šireći backdoor downloader trojanca nazvanog Sathurbot, upozorili su stručnjaci kompanije ESET. Sathurbot može da se ažurira i da preuzima i pokreće druge malvere, kao što su Boaxxe, Kovter i Fleercivet, ali to nije konačan spisak. Sathurbot je i web crawler, koji traži WordPress sajtove. On isprobava različite lozinke na svakom sajtu, u nadi da će neka od njih biti prava i da će tako biti moguć pristup sajtu. Različiti botovi u bot mreži Sathurbot isprobavaju različite lozinke za isti sajt. Svaki bot pokušava... Dalje

Ransomware NemucodAES i malver Kovter se zajedno šire preko spam emailova

Opisi virusa, 21. 7. 2017.

Ransomware NemucodAES i malver Kovter se zajedno šire preko spam emailova Dve malvera, NemucodAES i Kovter, zapakovana zajedno u .zip fajl, isporučuju se putem spam emailova. Zajedno, ova dva malvera mogu napraviti poprilične probleme žrtvama. Bred Dankan, upravnik Internet Storm Center SANS Instituta, kaže da je poslednjih nedelja primetan porast malicioznih spam emailova koji sadrže .zip atačmente saa JavaScript fajlovima koji preuzimaju i instaliraju ransomware NemucodAES i malver Kovter, koji je poznat po prevarama sa klikovima. Za NemucodAES postoji dekriptor skoro od otkrića ovog malvera. Kovter je, sa druge strane, poznat kao malver koga je teško detektovati... Dalje

Malver Kovter se širi kao ažuriranje za Firefox

Opisi virusa, 11. 7. 2016.

Malver Kovter se širi kao ažuriranje za Firefox Kovter, malver koji je poznat po klikovima na reklame sa inficiranih računara trenutno se širi u drive-by download napadima, maskiran u legitimno ažuriranje za browser Firefox. Kovter se prvi put pojavio pre tri godine, kao relativno jednostavan policijski malver - scareware, koji je zaključavao inficirane računare i prikazivao poruku u kojoj se od žrtava tražilo da plate kaznu ako žele da izbegnu sudski postupak za izmišljeni prekršaj. Posle godinu dana, ova taktika je postala nedelotvorna pa je Kovter pretrpeo izmene posle... Dalje

Broj infekcija ransomwareom Locky zbog praznika značajno manji

Vesti, 19. 1. 2017.

Broj infekcija ransomwareom Locky zbog praznika značajno manji Više od četiri nedelje, jedini izvor infekcija ransomwareom Locky su spam kampanje u kojima se širi malver Kovter, jer je glavni izvor infekcija malverom Locky, bot mreža Necurs, tokom božićnih i novogodišnjih praznika bila offline. Šta se dešavalo sa spam kampanjama u kojima se distriburiao Locky pratile su kompanije Avast i Check Point, kao i brojni istraživači. Prema rečima stručnjaka Check Pointa, koji su u decembru objavili izveštaj o najaktivnijim familijama malvera, spam koji širi Locky je manji za 81%. U oktobru, Locky je bio rangiran kao najučestalija pretnja u svetu, dok se u decembru nije plasirao ni među prvih deset. Dalje

Trojanac Kovter ažurira Flash Player da bi sprečio druge malvere da inficiraju računar

Opisi virusa, 6. 7. 2015.

Trojanac Kovter ažurira Flash Player da bi sprečio druge malvere da inficiraju računar Novije verzije trojanca Kovter koji je poznat po prevarama sa oglasima i koji inficira računare preko exploita, zatvaraju vrata za sobom čim inficiraju računar nadograđujući Flash Playera najnovijom verzijom. Ovo neobično ponašanje malvera nedavno je uočio francuski istraživač na internetu poznat pod psedonimom Kafeine, koji se specijalizovao za drive-by download napade koje koriste exploit alati. Kovter se koristi za takozvane “klik prevare” ili prevare sa oglasima. Kada se instalira na računaru... Dalje

Evolucija malvera Kovter: Od ''policijskog'' scarewarea preko prevara sa klikovima do kripto-ransomwarea

Opisi virusa, 19. 4. 2016.

Evolucija malvera Kovter: Od ''policijskog'' scarewarea preko prevara sa klikovima do kripto-ransomwarea Kada se 2013. pojavio, malver Kovter bio je jednostavan "policijski" scareware koji je zaključavao računare i prikazivao poruku u kojoj je od žrtava tražio da plate kaznu ako žele da izbegnu sudski postupak. Malver je prikazivao poruke prilagođene lokaciji korisnika, koristeći logo lokalne policije da bi bio što ubedljiviji. Kada su 2014. kampanje ove vrste postale nedelotvorne, Kovter se specijalizovao za prevare sa klikovima, a njegova aktivnost je podrazumevala učitavanje reklama i klikove na njih, bez znanja korisnika. Dalje

Maliciozne reklame na YouTubeu vode do malvera Kovter

Vesti, 16. 10. 2014.

Maliciozne reklame na YouTubeu vode do malvera Kovter Sajber kriminalci često koriste maliciozne reklame da bi slali korisnike na sajtove koji sadrže maliciozni kod. Istraživači iz kompanije Trend Micro su prethodnih meseci pratili jednu takvu kampanju u kojoj su korišćene maliciozne reklame za slanje korisnika na različite maliciozne sajtove. Najbrojniji među žrtvama ove kampanje bili su korisnici u SAD, gde je za samo mesec dana više od 113000 korisnika preusmereno na maliciozne sajtove preko ovakvih reklama. Prateći ovu kampanju, nedavno su u Trend Micro... Dalje

Maliciozne reklame na nekoliko popularnih sajtova, računari posetilaca zaraženi trojancem Kovter

Vesti, 8. 1. 2015.

Maliciozne reklame na nekoliko popularnih sajtova, računari posetilaca zaraženi trojancem Kovter Poslednji dan prošle godine i početak januara ove godine kriminalci su iskoristili za malvertajzing sa ciljem širenja malvera preko malicioznih reklama koje su preko AOL reklamne mreže prikazivane posetiocima dva sajta koji su u vlasništvu The Huffington Posta, kao i nekoliko drugih sajtova. Krajem prošle godine, istraživači Cyphort Labsa otkrili su maliciozne reklame koje su prikazivane posetiocima američke i kanadske verzije popularnog web sajta The Huffington Post. Dalje

''Policijski'' malver Kovter u ekspanziji, samo u jednom danu malver zarazio 44000 računara

Vesti, 14. 8. 2014.

''Policijski'' malver Kovter u ekspanziji, samo u jednom danu malver zarazio 44000 računara Ozloglašeni “policijski” malver Kovter je samo u jednom danu uspeo da zarazi skoro 44000 uređaja, a u periodu od maja do jula broj infekcija ovim malverom porastao je za 153%, saopštila je kompanija Damballa. Svaki uspešni napad donosi kriminalcima 1000 dolara. Ransomwarei kao što je Kovert su izgleda postali preovladavajuća vrsta malvera jer kriminalcima obezbeđuju brzu zaradu, bez mnogo rizika. Tokom drugog kvartala ove godine Damballa je uočila primetan porast u broju infekcija malverom Kovter. Dalje

Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Informacija.rs od sada prilagođena ekranima mobilnih uređaja

Informacija.rs od sada prilagođena ekranima mobilnih uređaja

Jedna lepa vest za naše redovne čitaoce - Informacija.rs je sada prilagođena i malim ekranima. Već ste nas pitali kada će Informacija.rs postati ... Dalje

Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]

Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]

Sve agresivnija kampanja Microsofta čiji je cilj da se korisnici motivišu da odustanu od daljeg korišćenja Windows XP, za sada ne daje željene re... Dalje

Web Top 50: Informacija.rs najbolji IT sajt u Srbiji

Web Top 50: Informacija.rs najbolji IT sajt u Srbiji

Juče su u Beogradu u Skupštini grada uručena priznanja predstavnicima 50 najboljih srpkih sajtova po izboru uglednog časopisa PC Press. Tradiciona... Dalje

Kako opljačkati banku u 21. veku

Kako opljačkati banku u 21. veku

Pljačku banke sa maskom na licu i pištoljem kojim pljačkaš preti uplašenoj službenici banke zahtevajući od nje da mu preda novac je scenario ko... Dalje

Facebookova ''kvaka 22'': kako prijaviti krađu identiteta ako vas je lažni profil blokirao

Facebookova ''kvaka 22'': kako prijaviti krađu identiteta ako vas je lažni profil blokirao

Dženifer je dobila email sa zahtevom za prijateljstvo koji joj je poslao njen suprug Endru. To ju je u prvi mah zbunilo jer je Endru već imao Facebo... Dalje