U pitanju je jedan od najrasprostranjenijih malvera iz grupe tzv. "loadera", koji se koristi za preuzimanje drugih malvera u sledećoj fazi napada. Prema nalazima kompanije Sekoia, FakeBat na zaražene uređaje preuzima i pokreće malvere kao što su IcedID, Lumma, RedLine, SmokeLoader, SectopRAT i Ursnif.Napadači inficiraju računare malverom FakeBar u drive-by napadima koji podrazumevaju upotrebu metoda kao što su manipulacija rezultatima pretrage ("SEO poisoning"), zlonamerno oglašavanje i ubacivanje koda u kompromitovane sajtove kako bi se korisnici naveli da preuzmu lažne programe za instalaciju softvera ili ažuriranja veb pregledača.Upotreba učitavača malvera u poslednjih nekoliko godina prati sve veću upotrebu odredišnih stranica koje imitiraju veb sajtove legitimnog softvera. Ovo je takođe povezano sa činjenicom da su phishing i društveni inženjering i dalje jedan od glavnih načina da napadači dobiju početni pristup.Od decembra 2022. neko ko se potpisuje kao Eugenfest (aka Payk_34) na forumima sajber podzemlja nudi FakeBat kao LaaS (Loader-as-a-Service) drugim sajber kriminalcima po modelu pretplate.Malver je dizajniran da zaobiđe sigurnosne mehanizme ciljanih sistema a korisnicima nudi opcije za trojanizaciju legitimnog softvera, kao i praćenje instalacija preko admin panela.Malver je dostupan za 1.000 dolara nedeljno i 2.500 dolara mesečno, za 1.500 dolara nedeljno i 4.000 dolara mesečno i 1.800 dolara nedeljno i 5.000 dolara mesečno u zavisnosti od verzije.Različite grupe šire FakeBat uglavnom na tri načina: preko lažnog popularnog softvera koji se reklamira preko Google oglasa, lažnih ažuriranja veb pretraživača preko kompromitovanih sajtova i šema društvenog inženjeringa na društvenim mrežama.
4.7.2024.
15:10
Jedan od najčešćih virusa današnjice: Pogledajte gde se sve krije
Malver FakeBat, takođe poznat i pod imenima EugenLoader i PaykLoader, jedna je od najvećih trenutnih opasnosti na internetu.
Izvor: Informacija.rs
Podeli:
Vrati se na vest
1 Ostavite komentar