Pratite nas preko RSS-aČetiri nova Android malvera kradu podatke iz više od 800 aplikacija
Mobilni telefoni, 20.04.2026.
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na bankarske i kripto aplikacije.
Prema izveštaju tima zLabs-a, malveri pod nazivima RecruitRat, SaferRat, Astrinox i Massiv mogu da ukradu podatke iz više od 800 aplikacija.
Svaka kampanja koristi različite metode za distribuciju, ali dominiraju phishing i smishing napadi. Phishing podrazumeva lažne sajtove koji imitiraju stranice za prijavu za banke ili popularne servise, dok se u smishing kampanjama koriste SMS poruke sa lažnim upozorenjima koje navode korisnike da preuzmu zlonamerni APK.
Na primer, RecruitRat cilja osobe koje traže posao...
Dalje
Operacija PowerOFF: 75.000 korisnika DDoS servisa dobilo upozorenje policije
Sajber hronika, 17.04.2026.
Više od 75.000 osoba koje su koristile DDoS-for-hire platforme za pokretanje napada upozoreno je putem imejlova i pisama u okviru najnovije faze međunarodne akcije Operacija PowerOFF. Operaciju je koordinisao Europol, a u njoj su učestvovali nadležni organi iz 21 zemlje, uključujući države Evropske unije, ali i SAD, Veliku Britaniju, Australiju, Japan, Brazil i Tajland. Koordinisana akcija rezultirala je hapšenjem četiri... Dalje
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Mobilni telefoni, 17.04.2026.
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pristup uređajima sa funkcionalnošću rezidencijalnog proksija. Kampanja trenutno cilja korisnike koji govore španski i do sada je dosegla više od 200.000 naloga putem oglasa na društvenim mrežama. Za razliku od klasičnih bankarskih trojanaca, Mirax se distribuira kroz ograničeni... Dalje
108 Chrome ekstenzija krade podatke korisnika
Vesti, 15.04.2026.
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih korisnika. Ekstenzije, iz kategorija kao što su igre, alati društvenih medija i programi za prevođenje, deluju legitimno, ali tajno prikupljaju osetljive podatke. Sve su povezane sa jedinstvenom komandno-kontrolnom (C2) infrastrukturom kako bi operateri mogli da agregiraju ukradene... Dalje
Lažni Claude AI instalater širi PlugX malver na Windows sistemima
Opisi virusa, 16.04.2026.
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema njihovim nalazima, napadači su napravili lažni sajt koji vizuelno podseća na zvaničnu stranicu kompanije Anthropic i na njemu nude navodnu Pro verziju Claude alata za Windows. Korisnici se na taj sajt dovode putem phishing emailova, nakon čega im se nudi preuzimanje ZIP... Dalje
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisničkih sesija putem infostealer malvera. Funkcija pod nazivom Device Bound Session Credentials (DBSC) postala je javno dostupna u Chrome verziji 146, dok je Chrome 147 doneo dodatne bezbednosne zakrpe. DBSC je osmišljen da spreči napadače da zloupotrebe... 
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima kompanije, kompromitovani podaci mogu uključivati imena, email adrese, brojeve telefona, poštanske adrese, kao i detalje o rezervacijama. Istaknuto je da podaci o plaćanju nisu bili dostupni napadačima. Booking.com navodi da je sumnjiva aktivnost otkrivena i... 
Sajber kriminalci ciljaju gejmere lažnim pozivnicama za testiranje neobjavljenih video igara koristeći platforme poput Steam-a, Discord-a i YouTube-a za širenje malvera i krađu naloga. Napadači se često predstavljaju kao legitimni razvojni timovi ili čak koriste kompromitovane naloge, kako bi... 
Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... 
Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... 
Korisnici WhatsApp-a ponovo su meta špijunskog softvera, ali ovoga puta napad ne koristi tehničke ranjivosti već lažnu verziju aplikacije. Prema navodima kompanije Meta, napadači su distribuirali lažnu verziju WhatsApp-a koja se predstavljala kao legitimna aplikacija, ali je nakon instalacije ... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
