Nova era sajber kriminala: ransomware u oblaku
Vesti, 29. 8. 2025.
Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Microsoft upozorava da kriminalne grupe sada sve češće menjaju strategiju i prebacuju fokus na podatke u oblaku. Umesto da zaključavaju fajlove na računarima, hakeri sada prilagođavaju svoje taktike cloud okruženjima. Njihov cilj su nalozi sa administratorskim privilegijama... Dalje
RatOn: Android trojanac nove generacije krade novac i kriptovalute i zaključava zaražene uređaje
Mobilni telefoni, 10. 9. 2025.
Istraživači iz ThreatFabric-a upozoravaju na novi Android malver nazvan RatOn, koji je od jednostavnog alata za NFC relay napade evoluirao u sofisticirani RAT (remote access trojan) sa ATS (Automated Transfer System) mogućnostima. Ova kombinacija funkcionalnosti čini ga jednom od najopasnijih mobilnih pretnji u 2025. godini. Šta RatOn čini tako opasnim? RatOn spaja klasične overlay napade (lažne ekrane aplikacija)... Dalje
Hook 3.0: najopasniji Android malver ikada
Mobilni telefoni, 27. 8. 2025.
Istraživači iz Zimperium Labs-a otkrili su novu verziju Android malvera HOOK, koja ima čak 107 funkcija što ga svrstava među najopasnije mobilne malvere koji su se ikada pojavili. Najnovija verzija malvera podržava čak 107 daljinskih komandi, od kojih 38 nije bilo u ranijim verzijama malvera. Nova verzija malvera se ne zaustavlja samo na krađi novca. Ona kombinuje metode špijuniranja, preuzimanja kontrole... Dalje
PromptLock: era AI ransomware-a je počela
Opisi virusa, 28. 8. 2025.
Istraživači iz kompanije ESET otkrili su prvi AI ransomware, prototip nazvan PromptLock, koji koristi model Open AI za generisanje skripti koje ciljaju Windows, Linux i macOS. Bilo je samo pitanje vremena kada će veštačka inteligencija biti iskorišćena na ovaj način. Za razliku od klasičnog ransomware-a koji dolazi sa unapred definisanim payload-om, PromptLock se oslanja na open-weight AI model gpt-oss:20b... Dalje
Lažna ChatGPT desktop aplikacija širi malver PipeMagic
Opisi virusa, 19. 8. 2025.
Microsoft je upozorio da se lažna verzija ChatGPT desktop aplikacije koristi za isporuku opasnog backdoora nazvanog PipeMagic, povezanog sa napadima ransomwarea koji iskorišćavaju Windows CLFS zero-day ranjivost (CVE-2025-29824). Istraživači u Microsoftu otkrili su ovaj backdoor dok su istraživali napade koji su zloupotrebljavali zero-day ranjivost u Windows CLFS-u (CVE-2025-29824). Ono što ovaj backdoor... Dalje
Posle Windowsa, ClickFix napadi i na Macu: malver Shamos krade lozinke i kripto novčanike
Opisi virusa, 25. 8. 2025.
Iako se često misli da su Mac računari bezbedniji od Windowsa, nova kampanja koju je otkrio CrowdStrike pokazuje da su i macOS korisnici sve češća meta napada. Shamos, novi infostealer, cilja upravo Mac uređaje koristeći ClickFix napade - lažna uputstva i „rešenja“ koja korisnike navode da sami instaliraju malver. Shamos, koji je varijanta poznatog malvera Atomic macOS Stealer (AMOS), razvila je kriminalna grupa... Dalje
Ransomware napadi su evoluirali izvan okvira klasičnog šifrovanja i krađe podataka, pokazuje najnoviji izveštaj kompanije Barracuda. Tokom proteklih 12 meseci, napadači su koristili mnogo širi spektar metoda kako bi izvršili dodatni pritisak na žrtve i povećali šanse za isplatu. Najčešće dodatne taktike koje koriste ransomware grupe su brisanje rezervnih kopija i shadow fajlova (37%), instalacija dodatnog malvera... 
Više od 150 zlonamernih ekstenzija za Firefox koje su deo sofisticirane kampanje „GreedyBear“, pronađeno je u prodavnici dodataka za Firefox. Firma Koi Security koja je otkrila ovu kampanju, objavila je da su napadači uspeli da ukradu oko milion dolara od korisnika lažnih ekstenzija koje su se predstavljale kao legitimne verzije poznatih alata poput MetaMask, TronLink i Rabby, dok su u pozadini prikupljale lozinke... 
Zloglasna ransomware banda BlackSuit doživela je krah nakon što su njeni sajtovi na dark webu zaplenjeni u međunarodnoj policijskoj akciji u kojoj su učestvovale policije iz devet zemalja. Na početnoj stranici na glavnom TOR domenu bande, kao i na njenim stranicama za pregovore, sada stoji poruka da je sajtove „zaplenila služba Ministarstva unutrašnje bezbednosti“ u sklopu koordinisane međunarodne operacije. 
Sajber kriminalci sve više napuštaju klasične metode iznuđivanja i prelaze na četvorostruku iznudu - ekstremno agresivnu taktiku koja uključuje šifrovanje podataka, pretnju njihovim objavljivanjem, DDoS napade i uznemiravanje trećih strana, poput klijenata, partnera ili medija. Ovo je jedna od ključnih poruka novog izveštaja Ransomware Report 2025 koji je objavila kompanija za sajber bezbednost i računarstvo... 
Evropol je objavio da su ukrajinske vlasti uhapsile administratora foruma XSS.is, ozloglašene platforme za sajber kriminal na ruskom jeziku. Hapšenje, koje se dogodilo u Kijevu, u Ukrajini, 22. jula 2025. godine, je rezultat istrage koju je pokrenula francuska policija u julu 2021. godine. Policija je takođe preuzela kontrolu nad domenom, pozdravljajući posetioce obaveštenjem o zapleni: „Ovaj domen je zaplenila Brigada za... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
