{"id":6752,"date":"2024-06-12T00:43:29","date_gmt":"2024-06-11T22:43:29","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=6752"},"modified":"2024-06-12T00:43:29","modified_gmt":"2024-06-11T22:43:29","slug":"piratski-microsoft-office-isporucuje-zlonamjerni-softver","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/06\/12\/piratski-microsoft-office-isporucuje-zlonamjerni-softver\/","title":{"rendered":"Piratski Microsoft Office isporu\u010duje zlonamjerni softver"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Piratski softver, posebno upotreba krekovanih verzija <em>Microsoft Office<\/em> paketa, postaje sve \u010de\u0161\u0107a prijetnja u <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a>. Zlonamjerni akteri su iskoristili ovaj trend, kako <a href=\"\/en\/AhnLab%20Security%20Intelligence%20Center%20(ASEC)\/\" target=\"_blank\" rel=\"noopener\">pokazuje istra\u017eivanje sigurnosnih istra\u017eiva\u010da kompanije <em>AhnLab Security Intelligence Center \u2013 ASEC<\/em><\/a><em>, <\/em>tako \u0161to su distribuirali koktele <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a> preko ovih neovla\u0161tenih instalacija. U nastavku \u0107e biti rije\u010di o detaljima teku\u0107e kampanje i o rizicima povezanim sa preuzimanjem piratskog softvera.<\/span><\/p>\n<div id=\"attachment_6754\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-6754\" class=\"size-full wp-image-6754\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/Pirated-Microsoft-Office.jpg\" alt=\"Piratski Microsoft Office \" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/Pirated-Microsoft-Office.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/Pirated-Microsoft-Office-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/Pirated-Microsoft-Office-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/Pirated-Microsoft-Office-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/Pirated-Microsoft-Office-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/Pirated-Microsoft-Office-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/Pirated-Microsoft-Office-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-6754\" class=\"wp-caption-text\"><em>Piratski Microsoft Office isporu\u010duje zlonamjerni softver; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/06\/12\/piratski-microsoft-office-isporucuje-zlonamjerni-softver\/#PIRATSKI_MICROSOFT_OFFICE\" >PIRATSKI MICROSOFT OFFICE<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/06\/12\/piratski-microsoft-office-isporucuje-zlonamjerni-softver\/#Koktel_zlonamjernog_softvera\" >Koktel zlonamjernog softvera<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/06\/12\/piratski-microsoft-office-isporucuje-zlonamjerni-softver\/#Updater_komponenta\" >Updater komponenta<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2024\/06\/12\/piratski-microsoft-office-isporucuje-zlonamjerni-softver\/#RIZICI\" >RIZICI<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2024\/06\/12\/piratski-microsoft-office-isporucuje-zlonamjerni-softver\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2024\/06\/12\/piratski-microsoft-office-isporucuje-zlonamjerni-softver\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"PIRATSKI_MICROSOFT_OFFICE\"><\/span><strong><span style=\"font-size: 14pt;\">PIRATSKI <em>MICROSOFT OFFICE<\/em><\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Piratski softver je dugo bio ozlogla\u0161en izvor sajber prijetnji, a <em>Microsoft Office<\/em> paket nije izuzetak. U posljednje vrijeme, <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a> koriste popularnost krekovanih verzija <em>Microsoft Office<\/em> paketa, koje se na\u0161iroko reklamiraju na piratskim internet stranicama, za distribuciju koktela zlonamjernog softvera.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>\u00a0<\/em><\/span><span style=\"font-size: 14pt;\"><em>Microsoft Office<\/em> je jedan od naj\u010de\u0161\u0107e kori\u0161tenih paketa za produktivnost na globalnom nivou. Njegovo \u0161iroko usvajanje \u010dini ga privla\u010dnom metom za zlonamjerne aktere koji \u017eele da distribuiraju zlonamjerni softver putem piratskih verzija softvera. Piratske internet nude krekovane instalacije koji zaobilaze uslove licenciranja, omogu\u0107avaju\u0107i korisnicima da preuzmu i koriste <em>Microsoft Office<\/em> bez pla\u0107anja va\u017ee\u0107e licence.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Koktel_zlonamjernog_softvera\"><\/span><strong><span style=\"font-size: 14pt;\">Koktel zlonamjernog softvera<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Koktel zlonamjernog softvera je taktika koju koristi zlonamjerni akteri, po\u0161to im omogu\u0107ava da se ne ograni\u010de na jednu vrstu zlonamjernog softvera; umjesto toga, oni distribuiraju razli\u010dite vrste prijetnji kao dio istog <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/payload\/\" target=\"_blank\" rel=\"nofollow noopener\">korisnog tereta<\/a>. Koktel zlonamjernog softvera uklju\u010duje <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/trojan\/\" target=\"_blank\" rel=\"nofollow noopener\">trojance<\/a> za daljinski pristup (eng. <em>remote access trojan &#8211; RAT<\/em>), rudare kriptovaluta, programe za preuzimanje zlonamjernog softvera, <em>proxy<\/em> alate i anti-AV softver.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Korisnici koji ignori\u0161u upozorenja <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusnog softvera<\/a> i instaliraju piratski softver su u opasnosti da zaraze svoje sisteme ovim koktelom zlonamjernog softvera. Posljedice mogu da variraju od manjih smetnji, kao \u0161to su ne\u017eeljeni iska\u010du\u0107i prozori ili usporavanja sistema, do ozbiljnijih problema poput kra\u0111e podataka, finansijskih gubitaka ili \u010dak <a href=\"https:\/\/sajberinfo.com\/en\/2023\/11\/07\/identity-theft\/\" target=\"_blank\" rel=\"nofollow noopener\">kra\u0111e identiteta<\/a>.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Napada\u010di koriste razli\u010dite mamce, uklju\u010duju\u0107i <em>Microsoft Office<\/em>, <em>Windows<\/em> i <em>Hangul<\/em> <em>Word<\/em> <em>Processor<\/em>, koji je popularan u Koreji. Oni distribuiraju ove zlonamjerne programe za instalaciju na piratske internet stranice, gdje korisnici mogu biti u isku\u0161enju da ih preuzmu zbog njihove o\u010digledne legitimnosti. Dobro dizajniran korisni\u010dki interfejs krekovane instalacije <em>Microsoft Office<\/em> paketa dodatno doprinosi njegovoj privla\u010dnosti.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Updater_komponenta\"><\/span><strong><span style=\"font-size: 14pt;\"><em>Updater<\/em> komponenta<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Komponenta zlonamjernog softvera \u201c<em>Updater<\/em>\u201d igra klju\u010dnu ulogu u ukupnoj zlonamjernoj infrastrukturi napada zlonamjernog aktera. Ova komponenta je prvenstveno odgovorna za preuzimanje i odr\u017eavanje postojanosti drugih vrsta zlonamjernog softvera na kompromitovanom sistemu. Nakon izvr\u0161enja, program za a\u017euriranje se prvo registruje kao zadatak u <em>Windows Task Scheduler<\/em> sistemskoj komponenti kako bi obezbijedio nastavak rada \u010dak i nakon ponovnog pokretanja sistema. Na taj na\u010din mo\u017ee izbje\u0107i detekciju od strane bezbjednosnih rje\u0161enja koja mogu da skeniranju aktivne procese samo tokom redovnih skeniranja ili kada se sumnja na incident. Ovaj mehanizam postojanosti omogu\u0107ava zlonamjernom softveru da ostane neotkriven i nastavi svoje aktivnosti u pozadini.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Primarna funkcija <em>Updater<\/em> zlonamjerne komponente uklju\u010duje preuzimanje dodatnih komponenti sa udaljenih lokacija, kao \u0161to su <em>Telegram<\/em> ili <em>Mastodon<\/em> kanali, <em>Google Drive<\/em> ili <em>GitHub<\/em> platforme. Ove usluge su legitimne platforme za koje je malo vjerovatno da \u0107e pokrenuti antivirusna upozorenja zbog njihove \u0161iroke upotrebe i reputacije za skladi\u0161tenje sadr\u017eaja koji generi\u0161e korisnik.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Zlonamjerni sadr\u017eaji koji se nalaze na ovim platformama su k\u00f4dirani u <em>Base64<\/em> formatu. Nakon de\u0161ifrovanja, otkrivaju <em>PowerShell<\/em> komande dizajnirane da unesu razli\u010dite vrste zlonamjernog softvera u sistem. <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">Sigurnosni istra\u017eiva\u010di<\/a> su identifikovali sljede\u0107e zlonamjerne softvere koji su bili instalirani na inficiranim sistemima:<\/span><\/p>\n<p>&nbsp;<\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\"><strong><em>Orcus RAT<\/em><\/strong> \u2013 Ovo je vrsta zlonamjernog softvera koji podr\u017eava osnovne funkcije daljinske kontrole kao \u0161to su prikupljanje sistemskih informacija, izvr\u0161avanje komandi i zadataka za datoteke, registre i procese. Tako\u0111e pru\u017ea funkcije eksfiltracije informacija pomo\u0107u <a href=\"https:\/\/sajberinfo.com\/en\/2021\/10\/01\/keyloggers\/\" target=\"_blank\" rel=\"nofollow noopener\">pra\u0107enja korisni\u010dkog unosa<\/a>\u00a0 (eng. <em>keylogging<\/em>) i veb kamera. Zlonamjerni akter mo\u017ee da kontroli\u0161e i eksfiltrira informacije iz zara\u017eenog sistema, jer podr\u017eava kontrolu ekrana preko <em>HVNC<\/em> i <em>RDP<\/em> protokola.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><strong><em>XMRig<\/em><\/strong> \u2013 Ovo je vrsta zlonamjernog softvera identifikovanog kao rudar kriptovaluta . On je rudar kriptovalute <em>Monero<\/em> koji se mo\u017ee distribuirati pod maskom krekovanog softvera za infekciju sistema, posebno u Ju\u017enoj Koreji. Zaustavlja rudarenje kada programi koje izvr\u0161ava sistem zauzimaju zna\u010dajnu koli\u010dinu sistemskih resursa, kao \u0161to su igre, uslu\u017eni programi za nadgledanje hardvera i programi za obradu grafike, kako bi se izbjeglo otkrivanje.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><strong><em>3Proxy<\/em><\/strong><strong> \u2013 <\/strong>Ovaj zlonamjerni softver konvertuje zara\u017eene sisteme u <em>proxy<\/em> servere tako \u0161to otvara port <em>3306<\/em> i ubacuje kroz legitimne procese, omogu\u0107avaju\u0107i napada\u010dima da rutiraju zlonamjerni saobra\u0107aj i dozvoljavaju\u0107i im da zloupotrebe zara\u017eeni sistem kao <em>proxy<\/em>.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><strong><em>PureCrypter<\/em><\/strong><strong> \u2013 <\/strong>Ovo je zlonamjerni softver preuzima i izvr\u0161ava dodatne zlonamjerne korisne terete iz spoljnih izvora, osiguravaju\u0107i da sistem ostane inficiran najnovijim prijetnjama.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><strong><em>AntiAV<\/em><\/strong><strong> \u2013 <\/strong>Ovo je komponenta zlonamjernog softvera koja ometa i onemogu\u0107ava bezbjednosni softver, \u010dine\u0107i sistem ranjivim na druge napade. To radi tako \u0161to mijenja konfiguracione datoteke kako bi bezbjednosni softver bio neoperativan.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-size: 14pt;\">\u00a0<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">\u010cak i ako korisnik otkrije i ukloni bilo koji od gore navedenih zlonamjernih softvera,\u00a0 modul <em>Updater<\/em> komponenta, koji se izvr\u0161ava nakon pokretanja sistema, ponovo \u0107e ga uvesti u sistem.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><strong>\u00a0<\/strong><\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"RIZICI\"><\/span><strong><span style=\"font-size: 14pt;\">RIZICI<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Preuzimanje piratskog softvera, kao \u0161to je krekovana verzija <em>Microsoft Office<\/em> paketa, predstavlja nekoliko zna\u010dajnih rizika za korisnike. Ovi rizici nisu ograni\u010deni na neposredne posljedice, ve\u0107 se prote\u017eu i na potencijalne dugoro\u010dne prijetnje i sistemske kompromise.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Prvo, piratski softver \u010desto dolazi sa skrivenim zlonamjernim softverom ili <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/07\/adware\/\" target=\"_blank\" rel=\"nofollow noopener\">reklamnim softverom<\/a> (eng. <em>adware<\/em>) koji se mo\u017ee tiho instalirati na ure\u0111aj bez znanja korisnika. U ovom slu\u010daju, kao \u0161to je opisano iznad, zlonamjerni akteri koriste krekovane instalacije <em>Microsoft Office<\/em> paketa za distribuciju raznih zlonamjernih korisnih tereta. Ovi zlonamjerni softveri mogu ukrasti osjetljive informacije, daljinski preuzeti kontrolu nad sistemom ili \u010dak <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovati<\/a> datoteke tra\u017ee\u0107i otkup. Dalje, piratski softver mo\u017ee sadr\u017eati ranjivosti koje zlonamjerni akteri koriste da bi dobili neovla\u0161teni pristup ure\u0111aju ili mre\u017ei. Zlonamjerni akteri mogu da iskoriste ove slabosti da instaliraju zlonamjerni softver, ukradu podatke ili pokrenu dalje napade na druge povezane sisteme.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pored toga, piratski softver mo\u017eda ne\u0107e primati redovna a\u017euriranja i ispravke, ostavljaju\u0107i sistem ranjivim na poznate bezbjednosne prijetnje. Softverske kompanije \u010desto objavljuju ispravke kako bi popravile gre\u0161ke, pobolj\u0161ale performanse i adresirale novootkrivene ranjivosti. Kori\u0161tenjem zastarelih verzija softvera korisnici se izla\u017eu riziku da budu eksploatisani od strane zlonamjernih aktera koji ciljaju na ove slabosti. Piratski softver mo\u017ee dovesti i do problema kompatibilnosti sa drugim aplikacijama ili operativnim sistemima. Po\u0161to krekovana verzija mo\u017eda nije u skladu sa industrijskim standardima i smjernicama, mo\u017eda ne\u0107e funkcionisati besprijekorno sa drugim softverskim ili hardverskim komponentama na korisni\u010dkom sistemu. To mo\u017ee dovesti do pada aplikacija, gubitka podataka ili \u010dak nestabilnosti sistema.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Na kraju, kori\u0161tenje piratskog softvera mo\u017ee korisnike da izlo\u017ei pravnim rizicima. Softverske kompanije ula\u017eu u istra\u017eivanje i razvoj i oslanjaju se na naknade za licenciranje i prodaju da bi nadoknadile svoja ulaganja. Preuzimanjem piratskog softvera, u su\u0161tini korisnici zaobilaze legitimne kanale distribucije i kr\u0161e zakone o autorskim pravima. To mo\u017ee dovesti do velikih nov\u010danih kazni ili \u010dak krivi\u010dnih prijava.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong><span style=\"font-size: 14pt;\">ZAKLJU\u010cAK<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Teku\u0107u kampanju identifikovali su razli\u010diti <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/30\/hakeri-sivi-sesiri-epizoda-4\/\" target=\"_blank\" rel=\"nofollow noopener\">istra\u017eiva\u010di bezbednosti<\/a> i izvijestili da zlonamjerni akteri koriste razne mamice, kao \u0161to su <em>Microsoft Office<\/em>, <em>Windows<\/em> i popularni softver poput <em>Hangul<\/em> <em>Word<\/em> <em>Processor<\/em> u Koreji. Krekovane instalacije za ove programe dolazi sa dobro dizajniranim korisni\u010dkim okru\u017eenjem, omogu\u0107avaju\u0107i korisnicima da biraju izme\u0111u 32-bitnih i 64-bitnih verzija, jezika i tipova instalacije. Kriti\u010dna komponenta ove kampanje je <em>Updater<\/em>. Ovaj zlonamjerni softver ima nekoliko svrha: preuzima nove komponente ili a\u017eurira postoje\u0107e, odr\u017eava postojanost zlonamjernog softvera na zara\u017eenim sistemima i registruje se u <em>Windows Task Scheduler<\/em> sistemskoj komponenti kako bi obezbijedio svoj nastavak rada \u010dak i nakon ponovnog pokretanja sistema.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Rizici povezani sa piratskim <em>Microsoft Office<\/em> softverom nisu hipoteti\u010dki; dokazani su u napadima u stvarnom svetu. <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/meet-stop-ransomware-the-most-active-ransomware-nobody-talks-about\/\" target=\"_blank\" rel=\"noopener\">Kampanja <em>STOP ransomware <\/em>zlonamjernog softvera<\/a> je odli\u010dan primjer kako zlonamjerni akteri koriste krekovani softver kao vektor za svoje zlonamjerne aktivnosti. Zbog toga korisnici moraju biti izuzetno oprezni kada preuzimaju ili koriste piratski softver poput krekovanih verzija <em>Microsoft Office <\/em>softvera. Rizici su zna\u010dajni: od kra\u0111e podataka i finansijskih gubitaka usljed <em>ransomware<\/em> napada do instaliranja trajnog zlonamjernog softvera koji se mo\u017ee koristiti u razne zlonamjerne svrhe.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Neophodno je zapamtiti da legitimni kanali, kao \u0161to su zvani\u010dne internet stranice ili pouzdani dobavlja\u010di, nude mnogo sigurniju alternativu za kupovinu softvera. Izbjegavaju\u0107i piratski softver, korisnici mogu zna\u010dajno da smanje rizik da nai\u0111u na zlonamjerne sadr\u017eaje i da se za\u0161tite od opasnosti koje vrebaju u digitalnom svetu.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong><span style=\"font-size: 14pt;\">ZA\u0160TITA<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Dakle, kako se korisnici mogu za\u0161tititi od ovih opasnosti? Evo nekoliko koraka koji se mogu preduzeti:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Najefikasniji na\u010din da korisnici ne postanu \u017ertve zlonamjernog softvera koji se distribuira preko piratskih internet stranica je tako da uop\u0161te ne preuzimaju i ne instaliraju takav softver. Umjesto toga, treba investirati u legitimne verzije aplikacija koje su korisnicima potrebne,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno a\u017euriranje operativnog sistema i instaliranih aplikacija mo\u017ee pomo\u0107i u za\u0161titi od poznatih ranjivosti koje zlonamjerni akteri mogu da iskoriste za distribuciju zlonamjernog softvera,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Uvijek preuzimati softver iz pouzdanih izvora, kao \u0161to su zvani\u010dni internet stranice ili ovla\u0161\u0107eni distributeri. Biti oprezan sa internet stranicama tre\u0107ih strana koji nude besplatne verzije popularnih aplikacija, jer mogu sadr\u017eati skrivene prijetnje,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Instalirati i odr\u017eavati antivirusni softver, jer on mo\u017ee pomo\u0107i u otkrivanju i uklanjanju zlonamjernog softvera pre nego \u0161to nanese \u0161tetu sistemu. Uvjeriti se da se koristi renomirano antivirusno rje\u0161enje i da je redovno a\u017eurirano,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Biti oprezan prilikom otvaranja priloga elektronske po\u0161te ili klikova na veze, jer zlonamjerni akteri \u010desto koriste <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"noopener\"><em>phishing<\/em> <\/a>elektronske poruke sa prilo\u017eenim datotekama ili vezama za distribuciju zlonamjernog softvera. Uvijek provjeriti identitet po\u0161iljaoca pre otvaranja sumnjivih elektronskih poruka i izbjegavati preuzimanje datoteka iz nepoznatih izvora,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristiti za\u0161titni zid, jer on mo\u017ee pomo\u0107i da se blokira neovla\u0161teni pristup sistemu i mo\u017ee sprije\u010diti sajber napade. Uvjeriti se da je za\u0161titni zid omogu\u0107en na ure\u0111aju i da je konfigurisan na odgovaraju\u0107i na\u010din za mre\u017eno mre\u017eno okru\u017eenje u kojem se nalazi,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Biti informisan o najnovijim trendovima zlonamjernog softvera, kao \u0161to su <em>PureCrypter<\/em> ili <em>AntiAV.<\/em> Korisnici mogu redovno provjeravati <a href=\"https:\/\/sajberinfo.com\/en\/\" target=\"_blank\" rel=\"nofollow noopener\">pouzdane bezbjednosne vesti<\/a> i pratiti renomirane stru\u010dnjake za sajber bezbjednost na dru\u0161tvenim medijima. Ovo znanje \u0107e pomo\u0107i korisnicima da identifikuju potencijalne prijetnje i preduzmu odgovaraju\u0107e mjere da za\u0161titite svoj sistem,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristiti slo\u017eene, jedinstvene <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinke<\/a> za sve naloge i redovno ih mijenjati. Pored toga, omogu\u0107iti autentifikaciju u vi\u0161e koraka gdje je to mogu\u0107e kako bi se dodao dodatni nivo bezbednosti,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Praviti <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervne kopije podataka<\/a>, jer to mo\u017ee pomo\u0107i prilikom oporavka od <em>ransomware<\/em> napada ili napada drugih vrsta zlonamjernog softvera koji mogu da <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/10\/enkripcija-podataka-funkcionisanje-i-vrste-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifruju<\/a> ili izbri\u0161u podatke. Koristiti renomirano rje\u0161enje za pravljenje rezervnih kopija i \u010duvati rezervne kopije na bezbjednoj lokaciji, kao \u0161to je spoljni \u010dvrsti disk ili usluga skladi\u0161tenja u oblaku.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Primjenjivati navike bezbjednog pregledanja izbjegavaju\u0107i posjete sumnjivim internet lokacijama, preuzimanje neprovjerenog softvera ili klikova na iska\u010du\u0107e oglase. Ove radnje mogu dovesti do infekcija zlonamjernim softverom koje bi mogle da ugroze sistem i ukradu osjetljive informacije.<\/span><\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>Piratski softver, posebno upotreba krekovanih verzija Microsoft Office paketa, postaje sve \u010de\u0161\u0107a prijetnja u sajber bezbjednosti. Zlonamjerni akteri su iskoristili ovaj trend, kako pokazuje istra\u017eivanje sigurnosnih istra\u017eiva\u010da kompanije AhnLab Security Intelligence Center \u2013 ASEC,&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":6754,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1493,1500,1495,1499,1488,1498,304,1497,1490,1489,1487,1494,229,1492,282,1496,666,1491],"class_list":["post-6752","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-3proxy","tag-antiav","tag-base64-encryption","tag-coinminer","tag-cracked-version","tag-hangul-word-processor-crack","tag-microsoft-office","tag-microsoft-office-activators","tag-mining-malware","tag-orcusrat","tag-pirated-software","tag-powershellcommands","tag-proxy","tag-proxy-server","tag-remote-access-trojan","tag-south-korea","tag-task-scheduler","tag-xmrig"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6752","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=6752"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6752\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/6754"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=6752"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=6752"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=6752"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}