Računari 4

27.05.2024.

16:30

Pazite se! Novi virusi se maskiraju u ove antivirus programe

Sajber kriminalci koriste lažne veb sajtove koji su predstavljeni kao sajtovi poznatih proizvođača antivirusnog softvera.

Izvor: Informacija.rs

Pazite se! Novi virusi se maskiraju u ove antivirus programe
Shutterstock/Pungu x

Podeli:

Ovde spadaju antivirusi Avast, Bitdefender i Malwarebytes, a hakeri se lažno predstavljaju kako bi širili malvere koji kradu osetljive informacije sa Android i Windows uređaja.

Stručnjaci iz firme za sajber bezbednost Trellix primetili su tri takva veb sajta:

  • Sajt avast-securedownload[.]com se koristi za isporuku trojanca SpyNote u obliku "Avast.apk" fajla koji, kada se instalira, zahteva dozvole za čitanje SMS poruka i evidencija poziva, instaliranje i brisanje aplikacija, pravljenje skrinšotova, praćenje lokacije, pa čak i za rudarenje kriptovalute;
  • Sajt bitdefender-app[.]com se koristi za isporuku ZIP fajla ("setup-win-k86-x64.exe.zip") koji instalira malver za krađu informacija Lumma;
  • Sajt malwarebytes[.]pro se koristi za isporuku RAR fajla ("MBSetup.rar") koji instalira malver za krađu informacija StealC;

Trellix je takođe otkrio fajl pod nazivom "AMCoreDat.exe" koji služi kao kanal za ubacivanje malvera na uređaje koji može da prikupi informacije o žrtvama, uključujući podatke iz pretraživača, i da ih eksfiltrira na server napadača.

Kako žrtve dolaze do ovih lažnih veb sajtova trenutno nije jasno, ali za slične ranije kampanje korišćene su tehnike kao što su oglasi i SEO.

Malveri za krađu informacija su sve učestaliji, a sajber kriminalci reklamiraju brojne prilagođene varijante ovakvih malvera različitih nivoa složenosti.

Ovo uključuje nove malvere kao što su Acrid, SamsStealer, ScarletStealer i Waltuhium Grabber, kao i ažuriranja postojećih kao što je SYS01stealer (Album Stealer ili S1deload Stealer).

"Činjenica da se novi kradljivci informacija pojavljuju s vremena na vreme, u kombinaciji sa činjenicom da njihova funkcionalnost i sofisticiranost uveliko variraju, ukazuje da postoji potražnja na kriminalnom tržištu za njima", navodi se u nedavno objavljenom izveštaju kompanije Kaspersky.

Podeli:

4 Komentari

Možda vas zanima

Svet

"Upravo je započeo rat sa najopasnijom zemljom"

Američki novinar Taker Karlson izjavio je danas da bi odluka odlazećeg predsednika SAD Džozefa Bajdena da dozvoli Ukrajini da napada ciljeve u dubini Rusije dalekometnim projektilima ATACMS mogla da ugrozi živote samih Amerikanaca.

19:50

20.11.2024.

1 d

Podeli: