Nova verzija trojanca Upatre napada Windows XP
Vesti, 6. 10. 2015.
Sa gledišta Microsofta, Windows XP je zvanično mrtav, ali ne i za milione korisnika koji ga i dalje koriste, i koji su glavni razlog zbog čega ni sajber kriminalci ne odustaju od ovog operativnog sistema. Bez podrške i bez ispravki za bezbednosne propuste u operativnom sistemu, XP je drugo ime za nevolju. AppRiver, kompanija koja proizvodi bezbednosna rešenja za email i web proizvode, upozorila je na novu spam kampanju koja korisnicima širom sveta isporučuje downloader Upatre. Ono što je interesantno kada je reč o ovoj... Dalje
Bankarski trojanac Dyreza sada ima podršku i za Windows 10 i Edge
Opisi virusa, 20. 11. 2015.
Bankarski trojanac Dyreza dobio je svoju novu verziju koja uključuje podršku za Microsoftov novi operativni sistem Windows 10 i browser Edge. Osim podrške za nove Microsoftove proizvode, nova verzija trojanca traži instalirane zaštitne programe i prekida niz procesa koji su povezani sa antivirusnim softverom, kako bi se brže i efikasnije infiltrirao u sistem. Nova verzija radi i na 32-bitnim i na 64-bitnim računarima, i na svim operativnim sistemima. Kada isključi antivirus, trojanac nastoji da bude prisutan na računaru što... Dalje
Ransomware: Decenija maltretiranja, zastrašivanja i iznuđivanja
Tekstovi o zaštiti, 1. 6. 2015.
Prošla je skoro decenija od pojave prvog ransomwarea, malicioznog softvera koji kao taoce drži važne fajlove na računaru tražeći otkup od žrtve, vlasnika računara, da bi ih vratio. Ovaj neslavni jubilej bio je povod da kompanija Trend Micro podseti korisnike na istorijat jednih od najpohlepnijih malvera koji godinama maltretiraju korisnike računara. Iako su mediji o prvim slučajevima napada ransomwarea izveštavali još sredinom 2005. godine, sofisticiraniji malveri ove vrste koji su na neki način šifrovali fajlove... Dalje
Ekspanzija bankarskog malvera Dyre
Opisi virusa, 29. 6. 2015.
Malver koji krade informacije Dyre/Dyreza uspeo je da ispuni vakuum koji je stvoren kada su demontirane bot mreže nekoliko istaknutih trojanaca: Gameover Zeus, Shylock i Ramnit. Dyre se često isporučuje preko trojanca downloadera Upatre, koji obično inficira računare kada korisnici preuzmu i otvore email atačment koji sadrži malver. Primarni cilj malvera Dyre je prikupljanje lozinki online naloga žrtava, a malver to radi u man-in-the-browser napadima na jedan od tri najkrošćenija browsera za Windows... Dalje
Ne otvarajte sumnjive emailove: Infekcije kripto-malverom CryptoWall u porastu
Vesti, 31. 10. 2014.
Broj infekcija ransomwareom CryptoWall (Win32/Crowti) iznenada je porastao ovog meseca, upozorio je Microsoftov Centar za zaštitu od malvera (MMPC). Taj porast broja infekcija posledica je novih kampanja distribucije ovog malvera. CryptoWall je familija malvera koji šifruju fajlove na zaraženim računarima a zatim ucenjuju korisnike da plate za njihovo otključavanje i dešifrovanje fajlova. Ovakve pretnje se obično šire spam emailovima i exploitima. CryptoWall napada i poslovne i kućne korisnike računara... Dalje
Nova taktika bankarskog trojanca Dyre: kako trojanac izbegava istraživače malvera
Opisi virusa, 6. 5. 2015.
Od kada se pojavio u junu prošle godine, bankarski trojanac Dyre koji je poznat i pod nazivom Dyreza postao je veoma popularan među sajber kriminalcima, posebno onima koji napadaju kompanije. Od prošle godine, broj infekcija ovim malverom značajno je porastao, a svaka nova verzija malvera poboljšavana je novim taktikama za izbegavanje detekcije. Pored toga, spisak finansijskih institucija koje su ciljevi malvera bio je duži sa svakom novom verzijom. Svoj uspeh malver duguje nekolicini mogućnosti... Dalje
Stručnjaci kompanije Sophos upozorili su da se pojavila nova verzija malvera Gameover sa kernel rootkit-om što značajno otežava uklanjanje malvera. Gameover je Trojanac čiji je kod baziran na mnogo poznatijem bankarskom Trojancu Zeus, čiji je kod procurio na internetu 2011. godine. Gameover se razlikuje od ostalih trojanskih programa baziranih na kodu malvera Zeus zato što koristi peer-to-peer tehnologiju za komandu i kontrolu umesto tradicionalnih servera, što ga čini otpornijim u odnosu na srodne malvere. Početkom februara, stručnjaci firme Malcovery Security uočili su novu verziju... 
Google je zaustavio napade koji su dolazili sa oglasne mreže DoubleClick, nakon što su kompaniju o tome obavestili istraživači iz firme Malwarebytes. Napadi na posetioce popularnih sajtova, među kojima su bili Last.fm, The Times of Israel i The Jerusalem Post okončani su u petak ali ne pre nego što su milioni posetilaca ovih sajtova bili izloženi riziku od infekcije računara malverom Zemot koji se širio preko malicioznih oglasa hostovanih na serverima oglasne platforme Zedo i distribuiranih preko Googleove mreže Doubleclick. 
Tim stručnjaka za bezbednost računara kompanije Dell otkrio je novu verziju ransomware-a Cryptolocker, koji je do sada zarazio oko 250000 računara i zaradio skoro milion dolara u bitcoinima. Na osnovu raspoloživih podataka, stručnjaci kompanije Dell procenjuju da je za prvih 100 dana distribucije malvera Cryptolocker zaraženo između 200000 i 250000 sistema širom sveta, saopštila je kompanija. Stručnjaci kažu da bi samo u septembru oni koji stroje iza Cryptolocker-a zaradili skoro 380000 dolara da su prodali 1216 bitcoina odmah pošto su ih dobili od žrtava. 
Poznati ransomware Cryptolocker do sada se širio putem emailova koji sadrže malver, drive-by download napada ili uz pomoć drugih malvera. Ove metode distribucije pokazale su se delotvornim, imajući u vidu procene stručnjaka da je malver za samo tri meseca zarazio oko 250000 računara. Ipak, sajber kriminalci koji stoje iza ovog malvera izgleda da nisu zadovoljni stopama infekcije. Stručnjaci TrendLabs-a otkrili su novu verziju malvera Cryptolocker koja omogućava širenje malvera preko prenosivih diskova. Nova verzija malvera koja može da se širi i na ovaj način čini Cryptolocker još opasnijom pretnjom. 
Porast broja infekcija ransomware-om Cryptolocker povezan je sa hapšenjem tvorca popularnih hakerskih exploit alata Blackhole i Cool, smatraju stručnjaci kompanije Trend Micro. Ruski haker koji je na internetu koristio nadimak „Paunch“ i koji je poznat kao autor hakerskih alata Blackhole i Cool, uhapšen je u Rusiji početkom oktobra zajedno sa svojim saradnicima. Posle hapšenja, obustavljeno je ažuriranje ovih alata, zbog čega su oni postali manje efikasni, pa su sajber kriminalci bili prinuđeni da pronađu novi način za distribuciju malvera. 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
