Sajber-kriminalci koriste ''Black Lives Matter'' za širenje malvera Trickbot

Vesti, 16. 6. 2020.

Sajber-kriminalci koriste ''Black Lives Matter'' za širenje malvera Trickbot Sajber-kriminalci se mogu spustiti na bilo koji nivo da bi postigli svoje ciljeve, a najnovija prevara samo potvrđuje tu činjenicu. Nakon brojnih prevara kada su koristili situaciju sa pandemijom COVID-19, sajber-kriminalci sada koriste pokret Black Lives Matter (BLM) za distribuciju malvera Trickbot. Sajber-kriminalci sada šalju lažne emailove koje potpisuje Državna uprava, u kojima se od ljudi traži da anonimno glasaju za pokret BLM, dok se u pozadini pokreće malver Trickbot koji inficira uređaj. Malver se brzo širi po mreži i... Dalje

Malver TrickBot greškom upozorava žrtve da su zaražene

Opisi virusa, 14. 7. 2020.

Malver TrickBot greškom upozorava žrtve da su zaražene Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko zlonamerne neželjene pošte. Kada se instalira, malver će se tiho pokrenuti na računaru žrtve i zatim početi da preuzima različite module koji obavljaju različite zadatke na zaraženom računaru. Ovi moduli omogućavaju malveru da krade Active Directory Services bazu podataka domena, prikuplja lozinke i kolačiće veb pregledača, krade OpenSSH ključeve i širi se lateralno kroz mrežu. Dalje

Sajber-kriminalci pokrenuli na hiljade web sajtova na kojima koriste korona virus kao mamac

Vesti, 19. 3. 2020.

Sajber-kriminalci pokrenuli na hiljade web sajtova na kojima koriste korona virus kao mamac Dok se svet suočava sa pandemijom korona virusa, sajber-kriminalci su ovu situaciju iskoristili za prevare i širenje malvera. Istraživački tim kompanije Check Point upozorio je u svom novom izveštaju da hakeri iskorišćavaju epidemiju COVID-19 za širenje malvera, a to uključuje registrovanje domena povezanih sa korona virusom i prodaju malvera na mračnom vebu po sniženim cenama. „Posebne ponude različitih hakera koji reklamiraju svoju „robu“ (obično malvere ili exploit alate) koja se prodaja preko dark weba sa kodovima za popuste... Dalje

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Opisi virusa, 26. 3. 2020.

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo Sajber-kriminalci koji stoje iza malvera TrickBot koriste Aandroid aplikaciju koju su napravili da bi zaobišli dvofaktornu (2FA) zaštitu koju koriste banke za autentifikaciju transakcija. Android aplikacija koju su istraživači IBM X-Force nazvali TrickMo aktivno se ažurira i trenutno se distribuira preko zaraženih računara nemačkih korisnika. TrickMo je napravljena da presreće širok spektar brojeva za autentifikaciju transakcija (TAN), uključujući jednokratnu lozinku (OTP), mobilni TAN (mTAN) i pushTAN kodove za potvrdu identiteta nakon što... Dalje

Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox

Opisi virusa, 19. 7. 2019.

Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox Napadači su kreirali lažni Office 365 sajt koji distribuira trojanca TrickBot koji krade lozinke. Trojanac je sakriven u lažnim ažuriranjima za Chrome i Firefox. Ovaj lažni sajt koji je otkrio MalwareHunterTeam izgleda kao bilo koji Microsoftov sajt. Šta više, svi linkovi sa sajta vode na stranice hostovane na Microsoft domenima. Ako se na sajtu zadržite nekoliko sekundi, biće vam prikazano upozorenje u kome se navodi da vaš pregledač treba da bude ažuriran. Ovo upozorenje se neznatno razlikuje za korisnike Chromea i Firefoxa. Dalje

Malver Emotet hakuje obližnje Wi-Fi mreže i inficira računare povezane na njih

Opisi virusa, 14. 2. 2020.

Malver Emotet hakuje obližnje Wi-Fi mreže i inficira računare povezane na njih Zloglasni trojanac Emotet koji stoji iza brojnih spam kampanja i napada ransomwarea, sada ima novi način napada: koristi već zaražene uređaje za pronalaženje novih žrtava koje su povezane na okolne Wi-Fi mreže. Prema tvrdnjama istraživača iz kompanije Binary Defense, uzorak Emoteta koga su oni otkrili koristi „Wi-Fi spreader“ modul za skeniranje Wi-Fi mreža, a zatim pokušava da zarazi uređaje koji su na njih povezani. Širenje malvera sa ovim modulom proteklo je „nezapaženo“ skoro dve godine, a on je otkriven tek prošlog meseca. Dalje

Bankarski trojanac TrickBot sada može da zaključa ekran i ucenjuje žrtvu

Opisi virusa, 23. 3. 2018.

Bankarski trojanac TrickBot sada može da zaključa ekran i ucenjuje žrtvu Najnovijoj verziji bankarskog trojanca TrickBot dodata je komponenta koja zaključava ekran, što ukazuje na to da distributeri malvera uskoro mogu početi da ucenjuju žrtve da plate otkup, ukoliko se ispostavi da korisnici inficiranih uređaja nisu korisnici elektronskog bankarstva. Dobra vest je da mehanizam zaključavanja ekrana još uvek nije potpuno funkcionalan i čini se da je još uvek u fazi razvoja. Bez obzira na to, istraživači su primetili da je novi modul već na računarima žrtava, što ukazuje na to da je razvoj dovoljno odmakao da se novi modul testira "na terenu". Dalje

Poznati bankarski trojanac Trickbot sada krade lozinke i iz browsera i aplikacija

Opisi virusa, 5. 11. 2018.

Poznati bankarski trojanac Trickbot sada krade lozinke i iz browsera i aplikacija Poznati bankarski trojanac Trickbot unapređen je novim modulima koji su dizajnirani da prošire njegove mogućnosti, tako da sada omogućava napadačima da prikupe još više podataka sa kompromitovanih računara. Još u martu Trickbotu je dodat modul za zaključavanje ekrana i modul koji pomaže malveru da izbegne detekciju, a ovog meseca su njegovi autori dodali novi modul za krađu lozinki (PasswordGrabber), koji omogućava prikupljanje i izvlačenje lozinki sa zaraženih sistema. Tako Trickbot sada može... Dalje

Ruski špijuni koriste DDE slabost u MS Officeu koju Microsoft ne želi da ispravi

Vesti, 13. 11. 2017.

Ruski špijuni koriste DDE slabost u MS Officeu koju Microsoft ne želi da ispravi Sajber kriminalci i hakeri koje finansiraju države počeli su da koriste nedavno otkrivenu slabost u Micorosoft Officeu koju Microsoft ne smatra bezbednosnim propustom i za koju kompanija odbija da objavi zakrpu. Prošlog meseca otkriveno je da funkcija Microsoft Officea nazvana Dynamic Data Exchange (DDE) može biti iskorišćena za pokretanje koda na napadnutom uređaju. DDE protokol je jedan od nekoliko koje Microsoft koristi da bi dve aplikacije mogle da dele iste podatke. Ovaj protokol koriste hiljade aplikacija, među kojima su MS Excel, MS Word, Quattro Pro i Visual Basic za jednokratni... Dalje

Ransomware Scarab u 12,5 miliona spam emailova poslatih za samo šest sati

Opisi virusa, 28. 11. 2017.

Ransomware Scarab u 12,5 miliona spam emailova poslatih za samo šest sati U toku je velika spam email kampanja za koju je angažovana najveća spam bot mreža u svetu, bot mreža Necurs, koja na email adrese korisnika širom sveta za sat vremena pošalje oko 2 miliona emailova i koja sada preko spam emailova širi novi ransomware. Necurs koji je prethodno distribuirao bankarskog trojanca Dridex, bankarskog trojanca Trickbot, ransomware Locky i ransomware Jaff, sada širi novu verziju ransomwarea Scarab. Necurs je naistaknutiji pošiljalac spam emailova sa pet do šest miliona inficiranih računara mesečno, i odgovoran je za najveće kampanje distribucije pojedinačnih malvera. Dalje

U toku su napadi u kojima se koristi DDE funkcija MS Officea, Microsoft ne planira zakrpu

Vesti, 20. 10. 2017.

U toku su napadi u kojima se koristi DDE funkcija MS Officea, Microsoft ne planira zakrpu Istraživači Cisco Talos tima upozorili su na napade u kojima se koristi nedavno otkivena tehnika koja koristi funkciju Microsoft Officea DDE (Dynamic Data Exchange) za pokretanje malicioznog koda na napadnutom uređaju. DDE je jedan od nekoliko protokola koje Microsoft koristi da bi omogućio da dva pokrenuta programa dele iste podatke. Protokol koriste brojni programi, uključujući MS Excel, MS Word, Quattro Pro i Visual Basic za transfer podataka i za kontinuiranu razmenu podataka međusobnim slanjem izmena. U napadu u kome se koristi DDE, žrtvama se ne prikazuje upozorenje, osim što se pitaju... Dalje

Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Informacija.rs od sada prilagođena ekranima mobilnih uređaja

Informacija.rs od sada prilagođena ekranima mobilnih uređaja

Jedna lepa vest za naše redovne čitaoce - Informacija.rs je sada prilagođena i malim ekranima. Već ste nas pitali kada će Informacija.rs postati ... Dalje

Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]

Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]

Sve agresivnija kampanja Microsofta čiji je cilj da se korisnici motivišu da odustanu od daljeg korišćenja Windows XP, za sada ne daje željene re... Dalje

Web Top 50: Informacija.rs najbolji IT sajt u Srbiji

Web Top 50: Informacija.rs najbolji IT sajt u Srbiji

Juče su u Beogradu u Skupštini grada uručena priznanja predstavnicima 50 najboljih srpkih sajtova po izboru uglednog časopisa PC Press. Tradiciona... Dalje

Kako opljačkati banku u 21. veku

Kako opljačkati banku u 21. veku

Pljačku banke sa maskom na licu i pištoljem kojim pljačkaš preti uplašenoj službenici banke zahtevajući od nje da mu preda novac je scenario ko... Dalje

Facebookova ''kvaka 22'': kako prijaviti krađu identiteta ako vas je lažni profil blokirao

Facebookova ''kvaka 22'': kako prijaviti krađu identiteta ako vas je lažni profil blokirao

Dženifer je dobila email sa zahtevom za prijateljstvo koji joj je poslao njen suprug Endru. To ju je u prvi mah zbunilo jer je Endru već imao Facebo... Dalje