{"id":7929,"date":"2025-04-27T12:36:59","date_gmt":"2025-04-27T10:36:59","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=7929"},"modified":"2025-04-27T12:36:59","modified_gmt":"2025-04-27T10:36:59","slug":"ageostealer-nova-prijetnja-za-ljubitelje","status":"publish","type":"post","link":"http:\/\/sajberinfo.com\/en\/2025\/04\/27\/ageostealer-nova-prijetnja-za-ljubitelje\/","title":{"rendered":"AgeoStealer: Nova prijetnja za ljubitelje video-igara"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><em>AgeoStealer<\/em>, sofisticirani zlonamjerni softver za kra\u0111u informacija koji cilja igra\u010de video igara \u0161irom svijeta, identifikovan je kao rastu\u0107a prijetnja u sajber bezbjednosti. <a href=\"https:\/\/flashpoint.io\/blog\/ageostealer-how-social-engineering-targets-gamers\/\" target=\"_blank\" rel=\"noopener\">Prema rije\u010dima stru\u010dnjaka kompanije <em>Flashpoint<\/em><\/a>, ovaj <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni softver<\/a> koristi taktike socijalnog in\u017eenjeringa da bi se infiltrirao u sisteme, ugro\u017eavaju\u0107i osjetljive informacije i podatke za prijavu usput.<\/span><\/p>\n<div id=\"attachment_7930\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7930\" class=\"size-full wp-image-7930\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/04\/AGEOSTEALER-ALERT.jpg\" alt=\"AGEOSTEALER\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/04\/AGEOSTEALER-ALERT.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/04\/AGEOSTEALER-ALERT-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/04\/AGEOSTEALER-ALERT-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/04\/AGEOSTEALER-ALERT-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/04\/AGEOSTEALER-ALERT-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/04\/AGEOSTEALER-ALERT-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/04\/AGEOSTEALER-ALERT-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-7930\" class=\"wp-caption-text\"><em>AgeoStealer: Nova prijetnja za ljubitelje video-igara; Source: Bing Image Creator<\/em><\/p><\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"http:\/\/sajberinfo.com\/en\/2025\/04\/27\/ageostealer-nova-prijetnja-za-ljubitelje\/#AGEOSTEALER\">AGEOSTEALER<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"http:\/\/sajberinfo.com\/en\/2025\/04\/27\/ageostealer-nova-prijetnja-za-ljubitelje\/#Nacin_isporuke\">Na\u010din isporuke<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"http:\/\/sajberinfo.com\/en\/2025\/04\/27\/ageostealer-nova-prijetnja-za-ljubitelje\/#Eskalacija_privilegija\">Eskalacija privilegija<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"http:\/\/sajberinfo.com\/en\/2025\/04\/27\/ageostealer-nova-prijetnja-za-ljubitelje\/#Tehnike_izbjegavanja_i_zamagljivanje\">Tehnike izbjegavanja i zamagljivanje<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"http:\/\/sajberinfo.com\/en\/2025\/04\/27\/ageostealer-nova-prijetnja-za-ljubitelje\/#Ciljano_otkrivanje_procesa\">Ciljano otkrivanje procesa<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"http:\/\/sajberinfo.com\/en\/2025\/04\/27\/ageostealer-nova-prijetnja-za-ljubitelje\/#Mehanizmi_za_kradu\">Mehanizmi za kra\u0111u<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"http:\/\/sajberinfo.com\/en\/2025\/04\/27\/ageostealer-nova-prijetnja-za-ljubitelje\/#UTICAJ\">UTICAJ<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"http:\/\/sajberinfo.com\/en\/2025\/04\/27\/ageostealer-nova-prijetnja-za-ljubitelje\/#ZAKLJUCAK\">ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"http:\/\/sajberinfo.com\/en\/2025\/04\/27\/ageostealer-nova-prijetnja-za-ljubitelje\/#ZASTITA\">ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"AGEOSTEALER\"><\/span><strong><em>AGEOSTEALER<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>AgeoStealer<\/em> se odnosi na vrstu zlonamjernog softvera koji je identifikovan kao kradljivac podatka. Kradljivci podatak su poznati po svojoj sposobnosti da kradu osjetljive informacije od nesvjesnih \u017ertava, a <em>AgeoStealer<\/em> nije izuzetak.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Primarna funkcija <em>AgeoStealer <\/em>zlonamjernog softvera je kra\u0111a podatka za prijavu i drugih vrijednih podataka od svojih meta, \u010desto koriste\u0107i taktike socijalnog in\u017eenjeringa kako bi prevario igra\u010de da preuzmu zlonamjerni softver. Primije\u0107eno je da ova posebna vrsta kradljivca podatka koristi popularnu komunikacionu platformu me\u0111u igra\u010dima kao metod isporuke, \u0161to je \u010dini jo\u0161 podmuklijom po prirodi.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Nacin_isporuke\"><\/span><strong>Na\u010din isporuke<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">U stalno promjenljivom pejza\u017eu sajber bezbjednosnih prijetnji, nije neuobi\u010dajeno vidjeti prijetnje koje koriste inovativne taktike, tehnike i procedure kako bi izbjegli otkrivanje i uspje\u0161no ugrozili svoje mete. Me\u0111utim, s vremena na vreme, odre\u0111eni na\u010din isporuke se isti\u010de kao posebno zna\u010dajan zbog svoje smjelosti i efikasnosti. Takav je slu\u010daj sa jedinstvenim mehanizmom isporuke <em>AgeoStealer <\/em>zlonamjernog softvera, koji je ostavio stru\u010dnjake za <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednost<\/a> zbunjene i iznena\u0111ene.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">Zlonamjerni akteri<\/a> koje stoje iza <em>AgeoStealer <\/em>zlonamjernog softvera su odlu\u010dile da iskoriste popularnu komunikacionu platformu me\u0111u igra\u010dima kako bi direktno kontaktirali \u017ertve i testirali svoju \u201c<em>video igru<\/em>\u201d. Ovaj pristup na prvi pogled mo\u017ee djelovati bezopasno, ali je zapravo pametna trik osmi\u0161ljen da zaobi\u0111e tradicionalne kanale distribucije zlonamjernog softvera. Koriste\u0107i ovu taktiku, zlonamjerni akteri su u mogu\u0107nosti da dopiru do potencijalnih meta na na\u010din koji djeluje legitimno i ne predstavlja prijetnju, \u010dime se pove\u0107avaju \u0161anse za uspje\u0161no kompromitovanje.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Me\u0111utim, ispod naizgled bezopasne spolja\u0161njosti \u201c<em>video igre<\/em>\u201d krije se sofisticirani mehanizam isporuke koji je pa\u017eljivo izra\u0111en da izbjegne otkrivanje od strane <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusnog softvera<\/a>. Sama \u201c<em>video igra<\/em>\u201d je zapravo kompresovana arhiva (rar, zip ili 7z) koja sadr\u017ei <em>NSIS<\/em> instalacijski program maskiran kao potpisani <em>Unity<\/em> instalacijski program. Ova pametna maska omogu\u0107ava zlonamjernom softveru da izbjegne da bude ozna\u010den tradicionalnim bezbjednosnim mjerama, \u0161to \u017ertvama ote\u017eava otkrivanje i uklanjanje.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Eskalacija_privilegija\"><\/span><strong>Eskalacija privilegija<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Istra\u017eivanjem mogu\u0107nosti <em>AgeoStealer <\/em>zlonamjernog softvera, postaje sve jasnije da je ovaj zlonamjerni softver dizajniran imaju\u0107i u vidu izbjegavanje i kra\u0111u. Jedna od njegovih najzna\u010dajnijih karakteristika je njegova sposobnost kori\u0161tenja tehnika eskalacije privilegija, \u0161to mu omogu\u0107ava da dobije pove\u0107an pristup na kompromitovanim sistemima.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>AgeoStealer<\/em> koristi uobi\u010dajenu tehniku postavljanjem pre\u010dice unutar direktorijuma za pokretanje. Ovo omogu\u0107ava zlonamjernom softveru da se automatski pokre\u0107e svaki put kada se sistem pokrene, pru\u017eaju\u0107i po\u010detno upori\u0161te za dalju eksploataciju. Kori\u0161\u0107enjem ove taktike, <em>AgeoStealer<\/em> se mo\u017ee etablirati kao stalna prijetnja, \u0161to ote\u017eava bezbjednosnim timovima da je otkriju i uklone.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Upotreba tehnika eskalacije privilegija nije jedinstvena za <em>AgeoStealer<\/em>; mnogi drugi zlonamjerni akteri su koristili sli\u010dne taktike u pro\u0161losti. Me\u0111utim, ono \u0161to izdvaja <em>AgeoStealer<\/em> je njegova sposobnost da kombinuje ove tehnike sa naprednim metodama izbjegavanja, \u0161to ga \u010dini ozbiljnim protivnikom \u010dak i za najiskusnije bezbjednosne profesionalce.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Tehnike_izbjegavanja_i_zamagljivanje\"><\/span><strong>Tehnike izbjegavanja i zamagljivanje<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p><span style=\"font-size: 14pt;\">Zlonamjerni akteri koji stoje iza <em>AgeoStealer <\/em>zlonamjernog softvera su o\u010digledno ulo\u017eili zna\u010dajno vreme i trud u razvoj sofisticiranih tehnika izbjegavanja dizajniranih da izbjegnu otkrivanje tradicionalnim bezbjednosnim mjerama. Jedna od njegovih primarnih taktika je kori\u0161\u0107enje prilago\u0111enog <em>JavaScript<\/em> zamagljivanja, koje maskira njegove operacije od znati\u017eeljnih o\u010diju. <em>AgeoStealer<\/em> koristi zamagljene nizove da bi sakrio svoje akcije i kontrolisao svoje operacije, gdje nakon de\u0161ifrovanja, ovi nizovi se koriste za dobijanje izvornog k\u00f4da bez maskiranja za izvr\u0161enje. Ova tehnika zamagljivanja je posebno efikasna u izbjegavanju otkrivanja tradicionalnim bezbjednosnim mjerama.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pored kori\u0161\u0107enja prilago\u0111enog <em>JavaScript<\/em> zamagljivanja, <em>AgeoStealer<\/em> tako\u0111e koristi vi\u0161estruke tehnike izbjegavanja odbrambenih mehanizma dizajnirane da sprije\u010de ru\u010dnu analizu i forenzi\u010dke istrage. Jedna zna\u010dajna metoda uklju\u010duje izvr\u0161avanje <em>PowerShell<\/em> komande koja prekida odre\u0111ene procese povezane sa otklanjanjem gre\u0161aka, obrnutim in\u017eenjeringom i pra\u0107enjem bezbjednosti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ova komanda sistematski prekida procese povezane sa izolovanim (eng. <em>sandbox<\/em>) okru\u017eenjima, procesima za otklanjanjem gre\u0161aka, alatima za analizu mre\u017ee i virtuelnim ma\u0161inama, efikasno ometaju\u0107i ru\u010dnu analizu i forenzi\u010dke istrage. Pored toga, skripta mo\u017ee provjeravati korisni\u010dka imena ili odre\u0111ene sistemske putanje kako bi otkrila da li se pokre\u0107e u okru\u017eenju za analizu. Time se spre\u010dava izvr\u0161avanje u okru\u017eenjima koja obi\u010dno koriste sigurnosni analiti\u010dari i istra\u017eiva\u010di.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Ciljano_otkrivanje_procesa\"><\/span><strong>Ciljano otkrivanje procesa<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p><span style=\"font-size: 14pt;\"><em>AgeoStealer<\/em> sprovodi ciljano otkrivanje procesa kako bi identifikovao aktivne procese internet pregleda\u010da, fokusiraju\u0107i se na one koji \u010duvaju osjetljive korisni\u010dke podatke kao \u0161to su sa\u010duvani podaci za prijavu, tokeni sesije i istorija pregledanja. Pra\u0107enjem internet pregleda\u010da, uklju\u010duju\u0107i <a href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/03\/epidemija-zlonamjernih-chrome-prosirenja\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>Chrome<\/em><\/a>, <a href=\"https:\/\/sajberinfo.com\/en\/2023\/07\/17\/karantinski-domeni-nova-mozilla-firefox-funkcionalnost\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>Firefox<\/em><\/a>, <em>Microsoft<\/em> <em>Edge<\/em> i <a href=\"https:\/\/sajberinfo.com\/en\/2024\/01\/17\/opera-ranjivost\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>Opera<\/em><\/a>, <em>AgeoStealer<\/em> ta\u010dno utvr\u0111uje gdje se nalaze vrijedne informacije, prilago\u0111avaju\u0107i svoje taktike prikupljanja u skladu sa tim.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ovaj nivo specifi\u010dnosti je obilje\u017eje sofisticiranih zlonamjernih aktera koji razumiju va\u017enost ciljanja imovine visoke vrijednosti. U ovom slu\u010daju, fokus <em>AgeoStealer <\/em>zlonamjernog softvera na podatke za prijavu, kola\u010di\u0107e, tokene sesija, podatke za automatsko popunjavanje i ekstenzije sa\u010duvane u internet pregleda\u010du omogu\u0107ava mu da preuzme naloge i dobije neovla\u0161teni pristup resursima \u017ertve.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pored toga, <em>AgeoStealer<\/em> agresivno skenira uobi\u010dajene direktorijume kao \u0161to je radna povr\u0161ina i preuzima fascikle za dokumente, slike i druge vrijedne datoteke, potencijalno ciljaju\u0107i vlasni\u010dke dokumente ili baze podataka.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Mehanizmi_za_kradu\"><\/span><strong>Mehanizmi za kra\u0111u<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p><span style=\"font-size: 14pt;\">Jedan od primarnih mehanizama za kra\u0111u u uklju\u010duje otpremanje ukradenih datoteka na <em>GoFile.io<\/em> servis za dijeljenje datoteka. Skripta identifikuje ciljne direktorijume, kompresuje datoteke pomo\u0107u, a zatim ih \u0161alje na <em>GoFile.io<\/em> koriste\u0107i <em>HTTP<\/em> <em>POST<\/em> zahtev.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ovo omogu\u0107ava zlonamjernom akteru da daljinski preuzme ukradene podatke bez direktne interakcije. Adresa za preuzimanje se zatim \u010duva ili \u0161alje na udaljeni server radi kasnijeg preuzimanja od strane zlonamjernog aktera. Ova metoda osigurava da se ukradene datoteke bezbjedno preuzimaju bez pokretanja trenutnih bezbjednosnih upozorenja.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"UTICAJ\"><\/span><strong>UTICAJ<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Ovaj zlonamjerni softver je dizajniran da izbjegne otkrivanje, ukrade osjetljive podatke za prijavu i izvu\u010de podatke u realnom vremenu, \u0161to ga \u010dini zna\u010dajnom prijetnjom po sajber bezbjednost. Ciljaju\u0107i internet pregleda\u010de, tokene za autentifikaciju i sistemske datoteke, <em>AgeoStealer<\/em> omogu\u0107ava zlonamjernim akterima da izvr\u0161avaju <a href=\"https:\/\/sajberinfo.com\/en\/2023\/11\/07\/identity-theft\/\" target=\"_blank\" rel=\"nofollow noopener\">kra\u0111u identiteta<\/a>, korporativnu \u0161pijuna\u017eu i neovla\u0161tene finansijske transakcije.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Uticaj <em>AgeoStealer <\/em>zlonamjernog softvera na pojedince se ne mo\u017ee ignorisati. Sa svojom sposobno\u0161\u0107u da cilja internet pregleda\u010de, tokene za autentifikaciju i sistemske datoteke, ovaj zlonamjerni softver dovodi u opasnost li\u010dne podatke korisnika. Kra\u0111a identiteta je zna\u010dajan problem sa <em>AgeoStealer <\/em>zlonamjernom softveru, jer omogu\u0107ava zlonamjernim akterima da ukradu osjetljive informacije kao \u0161to su podaci za prijavu, brojevi kreditnih kartica i drugi li\u010dni podaci.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pored tehni\u010dkih mogu\u0107nosti, uticaj <em>AgeoStealer <\/em>zlonamjernog softvera je dodatno pogor\u0161an njegovom sposobno\u0161\u0107u da iskoristi popularne komunikacione platforme me\u0111u igra\u010dima video igara. To zna\u010di da \u010dak i ako organizacija ima robusne bezbjednosne mjere, i dalje mo\u017ee biti ranjiva na napade putem li\u010dnih ure\u0111aja ili internet aktivnosti svojih zaposlenih.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Uticaj <em>AgeoStealer <\/em>zlonamjernog softvera na organizacije tako\u0111e se prote\u017ee dalje od neposrednih finansijskih tro\u0161kova povezanih sa reagovanjem na incident. \u0160teta po reputaciju i gubitak povjerenja kupaca su zna\u010dajne brige kada zlonamjerni akteri ukradu osjetljive podatke koriste\u0107i ovaj zlonamjerni softver. Pored toga, vreme i resursi potrebni za istra\u017eivanje i reagovanje na AegoStealer napad mogu biti zna\u010dajni.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">\u010cinjenica da se ukradene datoteke bezbjedno izvla\u010de bez pokretanja trenutnih bezbjednosnih upozorenja \u010dini jo\u0161 te\u017eim za korisnike da otkriju i reaguju na <em>AgeoStealer<\/em> napade. To je zato \u0161to sposobnost zlonamjernog softvera da preuzima podatke na daljinu bez direktne interakcije zna\u010di da zlonamjerni akteri mogu da ukradu osjetljive informacije, a da ne budu otkriveni u realnom vremenu.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pored svega, kori\u0161\u0107enje zamagljenog izvornog k\u00f4da u <em>AgeoStealer <\/em>zlonamjernom softveru ote\u017eava <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/30\/hakeri-sivi-sesiri-epizoda-4\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosnim istra\u017eiva\u010dima<\/a> da analiziraju i razumiju njegovo pona\u0161anje. To zna\u010di da \u010dak i ako sigurnosni istra\u017eiva\u010d uspije da otkrije instancu ovog zlonamjernog softvera, mo\u017eda ne\u0107e mo\u0107i u potpunosti da razume kako on funkcioni\u0161e ili koje podatke krade. Dizajn <em>AgeoStealer <\/em>zlonamjernog softvera tako\u0111e uklju\u010duje funkcije kao \u0161to je <em>GoFile<\/em> eksfiltracija, \u0161to olak\u0161ava zlonamjernim akterima kra\u0111u i prodaju osjetljivih informacija na mra\u010dnom internetu.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Ispitivanje taktika i tehnika <em>AgeoStealer <\/em>zlonamjernog softvera otkrilo je sofisticirani pristup razvoju zlonamjernog softvera. Kori\u0161\u0107enjem automatskog pokretanja pri pokretanju sistema ili prijavljivanju korisnika, zamaskiranih datoteka i izbjegavanja virtualnih i izolovanih okru\u017eenja, ovaj zlonamjerni softver je u stanju da opstane na kompromitovanim sistemima du\u017ee vreme, izbjegavaju\u0107i otkrivanje od strane bezbjednosnog softvera.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Njegova sposobnost da prikuplja osjetljive podatke iz skladi\u0161ta <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinki<\/a> u internet pregleda\u010dima i arhivira ih za kasnije preuzimanje isti\u010de va\u017enost robusnih mjera sajber bezbjednosti u za\u0161titi korisni\u010dkih podatka za prijavu. Upotreba tehnika otkrivanja procesa omogu\u0107ava <em>AgeoStealer <\/em>zlonamjernom softveru da cilja odre\u0111ene procese internet pregleda\u010da koji \u010duvaju vrijedne informacije \u2013 kao \u0161to su podaci za prijavu i istorija pregledanja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jedan od najupe\u010datljivijih aspekata pona\u0161anja <em>AgeoStealer <\/em>zlonamjernog softvera je njegova sposobnost da detektuje da li je raspore\u0111en u kontrolisanom okru\u017eenju. Provjerom korisni\u010dkih imena i sistemskih putanja povezanih sa pode\u0161avanjima analize, zlonamjerni softver efikasno \u201c<em>zna<\/em>\u201d kada ga neko posmatra \u2013 i prilago\u0111ava se u skladu sa tim prekidanjem procesa vezanih za otklanjanje gre\u0161aka ili pra\u0107enje sigurnosnih istra\u017eiva\u010da.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>AgeoStealer <\/em>zlonamjernog softvera slu\u017ei kao podsjetnik da se prijetnje u sajber bezbjednosti stalno razvijaju. Kako se pojavljuju nove varijante zlonamjernog softvera sa sve sofisticiranijim mogu\u0107nostima, neophodno je da <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">stru\u010dnjaci za bezbjednost<\/a> ostanu budni i proaktivni u svojim naporima da za\u0161tite korisnike od ovih novih rizika \u2013 uklju\u010duju\u0107i i one poput <em>AgeoStealer <\/em>zlonamjernog softvera koji su se dokazali sposobnim da se lako prilagode.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Da bi se efikasno suprotstavili prijetnji <em>AgeoStealer <\/em>zlonamjernog softvera, neophodan je vi\u0161eslojni pristup. Evo nekoliko klju\u010dnih preporuka:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Uvjeriti se da internet pregleda\u010di kao \u0161to su <em>Chrome<\/em>, <em>Firefox<\/em>, <em>Microsoft<\/em> <em>Edge<\/em> i <em>Opera<\/em> imaju instalirana najnovija a\u017euriranja. Pored toga, razmislite o kori\u0161tenju pro\u0161irenja internet pregleda\u010da kao \u0161to su blokatori oglasa ili menad\u017eeri lozinki kako biste pobolj\u0161ala za\u0161tita od <em>AgeoStealer<\/em> ciljanih taktika otkrivanja procesa;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Odr\u017eavanje operativnog sistema i drugih aplikacija a\u017euriranim je klju\u010dno u spre\u010davanju eksploatacije od strane zlonamjernog softvera poput <em>AgeoStealer<\/em>. Omogu\u0107iti automatska a\u017euriranja za sve instalirane programe, uklju\u010duju\u0107i internet pregleda\u010de, dodatke i sistemske alate;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementacija robusnih politika za lozinke mo\u017ee zna\u010dajno ometati efikasnost <em>AgeoStealer<\/em> taktika prikupljanja akreditiva. Koristiti jedinstvene, slo\u017eene lozinke za svaki nalog i razmisliti o omogu\u0107avanju autentifikacije u dva koraka (eng. <em>two-factor authentication \u2013 2FA<\/em>) kako bi se dodato jo\u0161 jedan dodatni sloj bezbjednosti od neovla\u0161tenog pristupa;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno pregledati evidenciju doga\u0111aja ra\u010dunara kako bi se otkrilo bilo kakvo sumnjivo pona\u0161anje koje bi moglo ukazivati na infekciju zlonamjernim softverom poput <em>AgeoStealer <\/em>zlonamjernog softvera. Ovaj proaktivni pristup mo\u017ee pomo\u0107i u ranom identifikovanju potencijalnih prijetnji, omogu\u0107avaju\u0107i brzo djelovanje prije nego \u0161to do\u0111e do zna\u010dajne \u0161tete;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Instalirati najbolje ocijenjene bezbjednosne pakete od pouzdanih dobavlja\u010da i osigurati da se redovno a\u017euriraju najnovijim definicijama. Redovno skenirati sistem u potrazi za zlonamjernim softverom koriste\u0107i ove alate kako bi se otkrile sve infekcije koje su mo\u017eda pomakle drugim bezbjednosnim mehanizmima;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Izbjegavati posje\u0107ivanje sumnjivih internet lokacija, posebno onih za koje se zna da skladi\u0161te zlonamjerni sadr\u017eaj ili distribuiraju sam <em>AgeoStealer <\/em>zlonamjerni softver. Primjenjivati oprez prilikom klikova na linkove iz nepoznatih izvora i nikada ne preuzimati softver sa neprovjerenih internet lokacija;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Ograni\u010diti prava pristupa za korisnike samo na resurse koji su im potrebni za efikasno obavljanje njihovih zadataka. Ovaj pristup mo\u017ee sprije\u010diti zlonamjerni softver poput <em>AgeoStealer <\/em>zlonamjernog softvera da dobije povi\u0161ene dozvole, \u0161to im ote\u017eava obavljanje zlonamjernih aktivnosti;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno praviti <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervne kopije<\/a> va\u017enih podataka i bezbjedno \u010duvati ove rezervne kopije van mre\u017ee ili u uslugama skladi\u0161tenja u oblaku koje nisu direktno povezane sa ugro\u017eenim sistemom. U slu\u010daju infekcije zlonamjernim softverom kao \u0161to je <em>AgeoStealer<\/em>, posjedovanje skora\u0161njih rezervnih kopija mo\u017ee pomo\u0107i da se brzo izvr\u0161i oporavak sistema;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Obu\u010diti zaposlene da prepoznaju <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>poku\u0161aje, izbjegavaju sumnjivu elektronsku po\u0161tu i poruke i razumiju kako zlonamjerni akteri koriste psiholo\u0161ku manipulaciju da bi prevarili \u017ertve da instaliraju zlonamjerni softver ili otkriju osjetljive podatke;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Va\u017eno je biti informisan o novim prijetnjama i prilagoditi odbranu u skladu sa tim. Kontinuirano se edukovati o novim sojevima zlonamjernog softvera poput <em>AgeoStealer <\/em>zlonamjernog softvera i prilagoditi bezbjednosne mjere kako bi se efikasno suprostavilo ovim prijetnjama koje se razvijaju.<\/span><\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>AgeoStealer, sofisticirani zlonamjerni softver za kra\u0111u informacija koji cilja igra\u010de video igara \u0161irom svijeta, identifikovan je kao rastu\u0107a prijetnja u sajber bezbjednosti. Prema rije\u010dima stru\u010dnjaka kompanije Flashpoint, ovaj zlonamjerni softver koristi taktike socijalnog in\u017eenjeringa&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":7930,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[311,2978,2983,2980,2982,2979,148,2984,609,2981],"class_list":["post-7929","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-account-takeover","tag-ageostealer","tag-cyber-criminals-exploit-gaming","tag-data-breaches","tag-gaming-community-at-risk","tag-gaming-malware","tag-infostealer","tag-malware-in-the-game","tag-social-engineering","tag-steal-your-identity"],"_links":{"self":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7929","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=7929"}],"version-history":[{"count":0,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7929\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/7930"}],"wp:attachment":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=7929"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=7929"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=7929"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}