{"id":6692,"date":"2024-05-30T20:16:40","date_gmt":"2024-05-30T18:16:40","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=6692"},"modified":"2024-05-30T20:16:40","modified_gmt":"2024-05-30T18:16:40","slug":"distribucija-laznog-antivirusnog-softvera","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/05\/30\/distribucija-laznog-antivirusnog-softvera\/","title":{"rendered":"Distribucija la\u017enog antivirusnog softvera"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Sigurnosni istra\u017eiva\u010di kompanije <em>Trellix<\/em> su <a href=\"https:\/\/www.trellix.com\/blogs\/research\/a-catalog-of-hazardous-av-sites-a-tale-of-malware-hosting\/\" target=\"_blank\" rel=\"noopener\">otkrili zabrinjavaju\u0107i trend<\/a> u kojem <a href=\"https:\/\/sajberinfo.com\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a> koriste la\u017ene antivirusne internet stranice za distribuciju <a href=\"https:\/\/sajberinfo.com\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a>. Ove lokacije nisu ograni\u010dene na <em>Windows<\/em> ure\u0111aje; oni tako\u0111e ciljaju na ogroman ekosistem <em>Android<\/em> ure\u0111aja, sa preko 2 milijarde korisnika prema podacima od marta 2023. godine. Posljedice preuzimanja zlonamjernog softvera sa ovih internet stranica mogu biti ozbiljne i vi\u0161estruke.<\/span><\/p>\n<div id=\"attachment_6695\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-6695\" class=\"wp-image-6695 size-full\" title=\"antivirusnog softvera\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Fake-antivirus-websites.jpg\" alt=\"antivirusnog softvera\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Fake-antivirus-websites.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Fake-antivirus-websites-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Fake-antivirus-websites-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Fake-antivirus-websites-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Fake-antivirus-websites-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Fake-antivirus-websites-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Fake-antivirus-websites-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-6695\" class=\"wp-caption-text\"><em>Distribucija la\u017enog antivirusnog softvera; Source: Bing Image Creator<\/em><\/p><\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/05\/30\/distribucija-laznog-antivirusnog-softvera\/#LAZNI_ANTIVIRUSNI_SOFTVER\">LA\u017dNI ANTIVIRUSNI SOFTVER<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/05\/30\/distribucija-laznog-antivirusnog-softvera\/#Distribucija\">Distribucija<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/05\/30\/distribucija-laznog-antivirusnog-softvera\/#Lazne_internet_stranice\">La\u017ene internet stranice<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2024\/05\/30\/distribucija-laznog-antivirusnog-softvera\/#ZAKLJUCAK\">ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2024\/05\/30\/distribucija-laznog-antivirusnog-softvera\/#ZASTITA\">ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"LAZNI_ANTIVIRUSNI_SOFTVER\"><\/span><strong><span style=\"font-size: 14pt;\">LA\u017dNI ANTIVIRUSNI SOFTVER<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">La\u017ene antivirusne internet stranice su se pojavili kao zna\u010dajna prijetnja u stalnom razvoju <a href=\"https:\/\/sajberinfo.com\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbednosti<\/a>, sa zlonamjernim akterima koji koriste sofisticirane taktike za \u0161irenje zlonamjernog softvera pod maskom legitimnog <a href=\"https:\/\/sajberinfo.com\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusnog softvera<\/a>. Ovaj trend nije ograni\u010den samo na <em>Windows<\/em> ure\u0111aje, ve\u0107 se prote\u017ee i na <em>Android<\/em> ekosistem.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Distribucija\"><\/span><strong><span style=\"font-size: 14pt;\">Distribucija<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Trenutno je nejasno kako se ove la\u017ene internet stranice distribuiraju, ali pro\u0161le kampanje su koristile tehnike kao \u0161to su zlonamjerno ogla\u0161avanje (eng. <em>malvertising<\/em>) i optimizacija pretra\u017eiva\u010da (eng. <em>search engine optimization \u2013 SEO<\/em>). Bez obzira na metod distribucije, korisnici moraju ostati na oprezu kako bi se za\u0161titili od ovih prijetnji.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Lazne_internet_stranice\"><\/span><strong><span style=\"font-size: 14pt;\">La\u017ene internet stranice<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><a href=\"https:\/\/sajberinfo.com\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">Sigurnosni istra\u017eiva\u010di<\/a> su primijetili tri la\u017ene internet stranice: <em>avast-securedownload[.]com<\/em>, <em>bitdefender-app[.]com<\/em> i <em>malwarebytes[.]pro<\/em>. Ove lokacije predstavljaju legitimna antivirusna rje\u0161enja kompanija <em>Avast<\/em>, <em>Bitdefender<\/em> i <em>Malwarebytes<\/em>. Me\u0111utim, umjesto da obezbijede sigurnost korisnika, one \u0161ire zlonamjerni softver sposoban da ukrade osjetljive informacije sa <em>Android<\/em> i <em>Windows<\/em> ure\u0111aja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Koncept ovih la\u017enih internet stranica je jednostavan, ali efikasan: zlonamjerni akteri kreiraju falsifikovane internet stranice koji opona\u0161aju legitimne prodavce antivirusnog softvera i mame korisnike da preuzmu zlonamjerni softver pod maskom za\u0161tite svojih sistema od prijetnji.<\/span><\/p>\n<p>&nbsp;<\/p>\n<blockquote><p><span style=\"font-size: 14pt;\"><em>\u201cHostovanje zlonamjernog softvera preko internet stranica koji izgledaju legitimno je grabe\u017eljivo za op\u0161te potro\u0161a\u010de, posebno one koji \u017eele da za\u0161tite svoje ure\u0111aje od sajber napada.\u201d<\/em><\/span><\/p>\n<p style=\"text-align: right;\"><span style=\"font-size: 14pt;\"><em>&#8211; Security researcher Gurumoorthi Ramanathan, Trellix &#8211;<\/em><\/span><\/p>\n<\/blockquote>\n<p>&nbsp;<\/p>\n<p><span style=\"font-size: 14pt;\">Identifikovan stranice se koriste za distribuciju razli\u010ditog zlonamjernog softvera, pa su sigurnosni istra\u017eiva\u010di identifikovali sljede\u0107e:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\"><em>avast-securedownload[.]com <\/em>se koristi za distribuciju <em>SpyNote<\/em> trojanca u obliku datoteke za <em>Android<\/em> pod nazivom \u201c<em>Avast.apk<\/em>\u201d. Jednom instalirana, ova aplikacija tra\u017ei nametljive dozvole za \u010ditanje <em>SMS<\/em> poruka i evidencije poziva, instaliranje i brisanje aplikacija, pravljenje snimaka ekrana, prac\u0301enje lokacije, pa \u010dak i rudarenje kriptovalute,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>bitdefender-app[.]com <\/em>se koristi za isporuku zlonamjernog softvera za kra\u0111u informacija Lumma u <em>ZIP<\/em> arhivskoj datoteci pod nazivom \u201c<em>setup-win-x86-x64.exe.zip<\/em>\u201d,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>malwarebytes[.]pro <\/em>se koristi za distribuciju softvera za kra\u0111u informacija <em>StealC<\/em> preko <em>RAR<\/em> arhivske datoteke pod nazivom \u201c<em>MBSetup.rar<\/em>\u201d.<\/span><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><span style=\"font-size: 14pt;\">Pored toga, <em>Trellix<\/em> je otkrio la\u017eni binarni fajl pod nazivom \u201c<em>AMCoreDat.exe<\/em>\u201d koji djeluje kao kanal za ubacivanje zlonamjernog softvera za kra\u0111u koji je sposoban da prikupi informacije o \u017ertvama i eksfiltrira ih na udaljeni server.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong><span style=\"font-size: 14pt;\">ZAKLJU\u010cAK<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Pejza\u017e prijetnji se stalno mijenja, ali jedna stvar ostaje konstantna: korisnici moraju da budu na oprezu protiv novih prijetnji u nastajanju, poput la\u017enih antivirusnih internet stranica koje isporu\u010duju zlonamjerni softver.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">La\u017ene antivirusne internet stranice predstavljaju zna\u010dajnu prijetnju kako pojedincima tako i organizacijama tako \u0161to distribuiraju razli\u010dite vrste zlonamjernog softvera, a istovremeno u\u010destvuju u \u0161emama dvostruke ili trostruke iznude. Posljedice za korisnike koji postanu \u017ertve ovakvih prevara mogu biti ozbiljne i vi\u0161estruke, uti\u010du\u0107i na bezbjednost podataka, finansijsku stabilnost, performanse sistema i psihi\u010dko blagostanje. Da bi ubla\u017eili rizik, korisnici moraju da budu oprezni, da provjere autenti\u010dnost antivirusnog softvera i da prate najbolje prakse za bezbjednost na mre\u017ei. Pra\u0107enje najboljih praksi i informisanjem, mo\u017ee pomo\u0107i korisnicima da se za\u0161titite od ovih opasnih napada.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong><span style=\"font-size: 14pt;\">ZA\u0160TITA<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Da bi se za\u0161titili od la\u017enih antivirusnih prijetnji, korisnici bi trebalo da slijede sljede\u0107e preporu\u010dene\u00a0 prakse:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Uvijek provjeriti autenti\u010dnost antivirusnog softvera pre nego \u0161to se preuzme ili instalira. Koristiti samo pouzdane izvore za preuzimanje i a\u017euriranje antivirusnog softvera,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Odr\u017eavati operativne sisteme (<em>Windows<\/em>, <em>Android<\/em>, itd.) a\u017euriranim sa najnovijim bezbjednosnim ispravkama i verzijama softvera kako bi se na minimum svele ranjivosti koje bi napada\u010di mogli da iskoriste,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Biti oprezan prilikom klikanja na veze ili preuzimanja priloga iz nepoznatih ili sumnjivih izvora, jer oni mogu dovesti do la\u017enih antivirusnih internet stranica ili mogu sadr\u017eavati zlonamjerni softver,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristiti renomirani blokator oglasa i odr\u017eavajte ga a\u017euriranim kako bi se sprije\u010dilo prikazivanje la\u017enih oglasa koji mogu korisnika preusmjeriti na la\u017ene internet stranice,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno praviti <a href=\"https:\/\/sajberinfo.com\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervne kopije va\u017enih podataka<\/a> kako bi bili za\u0161ti\u0107eni od potencijalnog gubitka podataka usljed <em>ransomware<\/em> napada, koji se mogu distribuirati preko la\u017enih antivirusnih internet stranica ili na druge na\u010dine,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Korisnici trebaju biti informisani se o najnovijim prijetnjama i trendovima u vezi sa sajber bezbjedno\u0161\u0107u, kako bi bili bolje opremljeni da ih identifikuju i izbjegavaju.<\/span><\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"<p>Sigurnosni istra\u017eiva\u010di kompanije Trellix su otkrili zabrinjavaju\u0107i trend u kojem zlonamjerni akteri koriste la\u017ene antivirusne internet stranice za distribuciju zlonamjernog softvera. Ove lokacije nisu ograni\u010dene na Windows ure\u0111aje; oni tako\u0111e ciljaju na ogroman ekosistem&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":6695,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1398,1399,1400,1212,1396,1386,1306,752,93,1401,61,1404,732,535,1403,1402,1397],"class_list":["post-6692","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-androids-ecurity","tag-avast","tag-bitdefender","tag-data-stealer","tag-fake-antivirus","tag-information-theft","tag-malicious-websites","tag-malvertising","tag-malware","tag-malwarebytes","tag-phishing","tag-protect-your-device","tag-scam","tag-seo-poisoning","tag-suspiciousdownloads","tag-threatactors","tag-windows-security"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6692","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=6692"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6692\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/6695"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=6692"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=6692"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=6692"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}