Putem e-mail poruke i započinje napad, objašnjava Vanja Svajcer iz kompanije Cisco Talos, koja je i otkrila ovog trojanca, prenosi portal The Register.

„Prvo se šalje tzv. fišing mejl kako bi se korisnici ‘upecali’, i to uglavnom sa naslovom koji se odnosi na neko preduzeće. U prilogu se obično nalazi .RAR dokument koji pravi fajl sa ekstenzijom ‘r00’ i ‘.chm’. Upravo je ‘.chm’ datoteka ona koja sadrži JavaScript, što pokreće proces zaražavanja uređaja“, rekao je Svajcer.Mada nije prvi put da se ovaj trojanac, tzv. Massloger, pojavljuje, čini se da su napadači sada na umu imali poseban region koji ciljaju – srednju i istočnu Evropu. Tako su štetni mejlovi za sada stigli u Letoniju, Litvaniju, Tursku, Bugarsku, Estoniju, Rumuniju, Mađarsku, Italiju i Španiju.

Još uvek nema izveštaja za Srbiju, ali nije nemoguće da stigne ili da nije otkriven, s obzirom da na deo Evrope koji je napadnut.

Kako biste smanjili mogućnost da budete meta hakera, trebalo bi da redovno vršite skeniranja memorije, kao i da koristite ažurirane antivirus programe. Naravno, morate i da obratite pažnju na štetne mejlove, odnosno da otvorite „oba oka“ i da ne reagujete na sumnjive poruke.

Izvor: B92

Foto: Pixabay

Чланак Otkriven je novi „trojanac се појављује прво на Biznis i Finansije.

Aplikacija je uspela da „prevari“ Google-ove bezbednosne barijere, zato što je bila „uspavana“. Naime, nekoliko prvih nedelja nakon što je prihvaćena na Google Play radila je ono što je i navedeno od strane autora. U prodavnici se pojavila u martu i u početku nije činila ništa što bi ukazivalo da je u pitanju trojanac. Čak se pokazala kao koristan alat.

Međutim, nakon što je stekla poverenje korisnika i raširila se, u aplikaciji je trigerovan kod koji je poznat kao „ključ“ za ubacivanje Cerberus trojanca. On je konektovao aplikaciju sa komandnim serverom koji je naložio aplikaciji da preuzme dodatne Android aplikacije na uređaje. Inače, u pitanju je relativno nov trojanac, koji se prvi put pojavio u junu 2019. godine. On čuči u pozadini i čeka da korisnik ukuca svoje kredencijale, koje zatim šalje na server. Istraživači iz Avast-a su utvrdili da je malware dovoljno inteligentan da može da pročita tekstualne poruke preko kojih se često šalju kodovi za jednokratnu upotrebu, a prepoznaje i detalje dvofaktorske autentifikacije, koji se često koriste prilikom bankarskih transakcija.

Izvor:Bankar.rs

Чланак Novi virus trojanac u Google Play се појављује прво на Biznis i Finansije.