• Izdanje: Potvrdi
Čitaoci reporteri

ČITAOCI REPORTERI

Videli ste nešto zanimljivo?

Ubacite video ili foto

Možete da ubacite do 3 fotografije ili videa. Ne smije biti više od 25 MB.

Poruka uspješno poslata

Hvala što ste poslali vijest.

Dodatno
Izdanje: Potvrdi

Ukucajte željeni termin u pretragu i pritisnite ENTER

Sajber bezbjednjaci upozoravaju: Malveri na lažnim veb sajtovima poznatih proizvođača antivirusnog softvera

Autor Dušan Volaš

Sajber kriminalci koriste lažne veb sajtove koji su predstavljeni kao sajtovi poznatih proizvođača antivirusnog softvera Avast, Bitdefender i Malwarebytes kako bi širili malvere koji kradu osjetljive informacije sa Android i Windows uređaja.

 Malveri na lažnim veb sajtovima poznatih proizvođača antivirusnog softvera Izvor: Philipp Katzenberger/Unsplash

Stručnjaci iz firme za sajber bezbjednost Trellix primetili su tri takva veb sajta:

  • Sajt avast-securedownload[.]com se koristi za isporuku trojanca SpyNote u obliku "Avast.apk" fajla koji, kada se instalira, zahtijeva dozvole za čitanje SMS poruka i evidencija poziva, instaliranje i brisanje aplikacija, pravljenje skrinšotova, praćenje lokacije, pa čak i za rudarenje kriptovalute;

  • Sajt bitdefender-app[.]com se koristi za isporuku ZIP fajla ("setup-win-k86-x64.exe.zip") koji instalira malver za krađu informacija Lumma;
  • Sajt malwarebytes[.]pro se koristi za isporuku RAR fajla ("MBSetup.rar") koji instalira malver za krađu informacija StealC;

Trellix je takođe otkrio fajl pod nazivom "AMCoreDat.exe" koji služi kao kanal za ubacivanje malvera na uređaje koji može da prikupi informacije o žrtvama, uključujući podatke iz pretraživača, i da ih eksfiltrira na server napadača.

Kako žrtve dolaze do ovih lažnih veb sajtova trenutno nije jasno, ali za slične ranije kampanje korišćene su tehnike kao što su oglasi i SEO.

Malveri za krađu informacija su sve učestaliji, a sajber kriminalci reklamiraju brojne prilagođene varijante ovakvih malvera različitih nivoa složenosti. Ovo uključuje nove malvere kao što su Acrid, SamsStealer, ScarletStealer i Waltuhium Grabber, kao i ažuriranja postojećih kao što je SYS01stealer (Album Stealer ili S1deload Stealer).

"Činjenica da se novi kradljivci [informacija] pojavljuju s vremena na vrijeme, u kombinaciji sa činjenicom da njihova funkcionalnost i sofisticiranost uveliko variraju, ukazuje da postoji potražnja na kriminalnom tržištu za njima", navodi se u nedavno objavljenom izvještaju kompanije Kaspersky.

(Mondo/Portal Informacija)

Možda će vas zanimati

Komentari 0

Komentar je uspješno poslat.

Vaš komentar je proslijeđen moderatorskom timu i biće vidljiv nakon odobrenja.

Slanje komentara nije uspjelo.

Nevalidna CAPTCHA

RECENZIJE

TIPS & TRICKS