{"id":7580,"date":"2025-01-11T11:36:33","date_gmt":"2025-01-11T10:36:33","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=7580"},"modified":"2025-01-11T11:36:33","modified_gmt":"2025-01-11T10:36:33","slug":"coinlurker-zlonamjerni-softver-nove-generacije","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2025\/01\/11\/coinlurker-zlonamjerni-softver-nove-generacije\/","title":{"rendered":"CoinLurker: Zlonamjerni softver nove generacije"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Identifikovan od strane <a href=\"https:\/\/blog.morphisec.com\/coinlurker-the-stealer-powering-the-next-generation-of-fake-updates\" target=\"_blank\" rel=\"noopener\">sigurnosnih istra\u017eiva\u010da kompanije <em>Morphisec<\/em><\/a>, <em>CoinLurker<\/em> je veoma sofisticirani <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni softver<\/a> dizajniran da se infiltrira u sisteme i krade kriptovalute. Izgra\u0111en na obmanjuju\u0107im strategijama prethodnih prijetnji kao \u0161to su <em>SocGolish<\/em>, <em>ClearFake<\/em>, <em>ClickFix<\/em>, <em>FakeCAPTCHA<\/em> i <em>FakeFlashPlayer<\/em>, <em>CoinLurker<\/em> koristi najsavremenije tehnike zamagljivanja k\u00f4da i anti-analize, \u0161to ga \u010dini ozbiljnim protivnikom u savremenim sajber napadima.<\/span><\/p>\n<div id=\"attachment_7583\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7583\" class=\"size-full wp-image-7583\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/CoinLurker-Malware.jpg\" alt=\"CoinLurker\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/CoinLurker-Malware.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/CoinLurker-Malware-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/CoinLurker-Malware-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/CoinLurker-Malware-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/CoinLurker-Malware-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/CoinLurker-Malware-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/CoinLurker-Malware-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-7583\" class=\"wp-caption-text\"><em>CoinLurker: Zlonamjerni softver nove generacije; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/11\/coinlurker-zlonamjerni-softver-nove-generacije\/#COINLURKER\" >COINLURKER<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/11\/coinlurker-zlonamjerni-softver-nove-generacije\/#Distribucija\" >Distribucija<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/11\/coinlurker-zlonamjerni-softver-nove-generacije\/#Lanac_infekcije\" >Lanac infekcije<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/11\/coinlurker-zlonamjerni-softver-nove-generacije\/#Napredne_tehnike_zamagljivanja_i_anti-analize\" >Napredne tehnike zamagljivanja i anti-analize<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/11\/coinlurker-zlonamjerni-softver-nove-generacije\/#Komandno-kontrolni_C2_serveri\" >Komandno-kontrolni (C2) serveri<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/11\/coinlurker-zlonamjerni-softver-nove-generacije\/#Tehnike_eksfiltracije_i_strategija_ciljanja\" >Tehnike eksfiltracije i strategija ciljanja<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/11\/coinlurker-zlonamjerni-softver-nove-generacije\/#Uticaj\" >Uticaj<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/11\/coinlurker-zlonamjerni-softver-nove-generacije\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/11\/coinlurker-zlonamjerni-softver-nove-generacije\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"COINLURKER\"><\/span><strong><em>COINLURKER<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>CoinLurker<\/em> nije samo jo\u0161 jedan zlonamjerni softver, on predstavlja kulminaciju godina obmanjuju\u0107ih strategija i inovativnih tehnika koje koriste <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a>. Njegova pojava ozna\u010dava zna\u010dajnu promjenu u taktikama koje koriste zlonamjerni akteri. Kombinovanjem ubjedljivih la\u017enih zahteva za a\u017euriranje sa skrivenim <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/payload\/\" target=\"_blank\" rel=\"nofollow noopener\">korisnim teretom<\/a>, <em>CoinLurker<\/em> kampanje su prona\u0161le nove na\u010dine da zaobi\u0111u tradicionalne bezbjednosne odbrane i prikriju svoje zlonamjerno poreklo.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>CoinLurker<\/em> pokre\u0107e infekcije putem razli\u010ditih obmanjuju\u0107ih ulaznih ta\u010daka koje iskori\u0161tavaju povjerenje korisnika u uobi\u010dajenim radnjama kao \u0161to su a\u017euriranja softvera, reklame, <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>elektronske poruke i veze na dru\u0161tvenim medijima. Prikrivaju\u0107i zlonamjerni sadr\u017eaj kao osnovne ispravke ili legitimne oglase, zlonamjerni akteri mogu lako da prevare nesvjesne \u017ertve da preuzmu zlonamjerni softver.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Distribucija\"><\/span><strong>Distribucija<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Da bi se bolje razumjelo kao se <em>CoinLurker<\/em> distribuira, neophodno je detaljno ispitati njegove taktike i tehnike isporuke. U nastavku \u0107e biti rije\u010di o razli\u010ditim ulaznim ta\u010dkama preko kojih <em>CoinLurker<\/em> zlonamjerni softver pokre\u0107e infekcije, kao i o metodama koje zlonamjerni akteri koriste da iskoriste povjerenje korisnika.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jedan od primarnih vektora isporuke za <em>CoinLurker<\/em> su la\u017ena obavje\u0161tenja o a\u017euriranju softvera na kompromitovanim <em>WordPress<\/em> internet lokacijama. Zlonamjerni akteri iskori\u0161\u0107avaju ranjivosti na ovim internet lokacijama kako bi isporu\u010dili la\u017ene upite za a\u017euriranje, koje nesvjesni korisnici mogu preuzeti i instalirati bez oklijevanja. Ova tehnika koristi prednost povjerenja korisnika u uobi\u010dajene radnje kao \u0161to je a\u017euriranje softvera i mo\u017ee biti posebno efikasna protiv onih koji su manje upu\u0107eni u tehnologiju ili nisu upoznati sa rizicima povezanim sa preuzimanjem neprovjerenih a\u017euriranja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Druga taktika isporuke koju koristi <em>CoinLurker<\/em> zlonamjerni softver su zlonamjerni oglasi na legitimnim internet lokacijama koji preusmjeravaju korisnike na zlonamjerne stranice, podsti\u010du\u0107i la\u017ena a\u017euriranja ili <em>CAPTCHA<\/em> verifikacije. Ovi kompromitovani oglasi se \u010desto pojavljuju kao iska\u010du\u0107i prozori ili baneri i korisnicima mo\u017ee biti te\u0161ko da razlikuju od pravih reklama. Kada se na njih klikne, ovi oglasi mogu da odvedu korisnika na la\u017enu stranicu za a\u017euriranje na kojoj se nalazi zlonamjerni softver ili stranicu za verifikaciju koja je dizajnirana da ga prevari da pru\u017ei osjetljive informacije.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Zlonamjerni akteri tako\u0111e koriste dru\u0161tvene medije i veze za razmjenu poruka za distribuciju <em>CoinLurker<\/em> zlonamjernog softvera, \u010desto vode\u0107i korisnike na prikrivene stranice za verifikaciju na kojima se nalazi zlonamjerni softver. Ove veze mogu da se djele na popularnim platformama kao \u0161to su <em>Facebook<\/em> ili <em>Twitter<\/em> (<em>X<\/em>) ili da se \u0161alju putem aplikacija za razmjenu trenutnih poruka kao \u0161to su <em>WhatsApp<\/em> ili <em>Telegram<\/em>. Kada se kliknu, ove veze mogu da dovedu nesvjesne \u017ertve do la\u017enih zahteva za a\u017euriranje ili <em>CAPTCHA<\/em> prozora dizajniranih da ih prevare da preuzmu i instaliraju zlonamjerni softver.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Bez obzira na metod koji se koristi za pokretanje lanca infekcije, a\u017euriranje softvera tra\u017ei od <em>Microsoft<\/em> <em>Edge<\/em> <em>Webview2<\/em> da pokrene izvr\u0161enje korisnog optere\u0107enja. Ova taktika komplikuje dinami\u010dku i analizu izolovanog okru\u017eenja (eng. <em>sandbox<\/em>) zbog zavisnosti <em>Webview2<\/em> od unaprijed instaliranih komponenti i interakcije korisnika.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Lanac_infekcije\"><\/span><strong>Lanac infekcije<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Da bi se bolje razumjela prijetnja koju predstavlja <em>CoinLurker<\/em>, neophodno je dublje u\u0107i u njegove tehnike koje su doprinijele njegovom uspehu. Ovaj zlonamjerni softver koristi vi\u0161estepeni proces isporuke koji pa\u017eljivo izbjegava otkrivanje.<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\">Zlonamjerni akteri ugra\u0111uju k\u00f4dirane instrukcije korisnog tereta u <em>Binance<\/em> <em>Smart<\/em> <em>Contracts<\/em>, koriste\u0107i decentralizovana svojstva ulan\u010danih blokova (eng. <em>blockchain<\/em>) za skladi\u0161tenje otporno na neovla\u0161teno kori\u0161tenje. Ova inovativna tehnika omogu\u0107ava zlonamjernom softveru da ostane neotkriven i spreman za primjenu kada ga pokrenu specifi\u010dni uslovi;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>CoinLurker<\/em> zlonamjerni softver izvr\u0161ava svoj teret u memoriji, a ne na disku, \u0161to ote\u017eava tradicionalnim bezbjednosnim rje\u0161enjima da otkriju ili analiziraju prijetnju;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Kori\u0161tenje <em>EtherHiding<\/em> tehnike koja koristi infrastrukturu ulan\u010danih blokova za prikrivanje korisnog optere\u0107enja i izvr\u0161avanje u memoriji, koja zaobilazi tradicionalnu bezbjednosnu odbranu izbjegavaju\u0107i tragove zasnovane na disku;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Bitbucket<\/em> spremi\u0161te je posljednja faza. U po\u010detku, ovo spremi\u0161te sadr\u017ei benigne izvr\u0161ne datoteke koje se bezbjednosnim skeniranjem smatraju bezbjednim. Me\u0111utim, kasnije, ove datoteke se zamjenjuju zlonamjernim verzijama. Ova taktika koristi prednost <em>Bitbucket<\/em> reputacije kao platforme od povjerenja i smanjuje \u0161anse za trenutno otkrivanje po\u0161to u po\u010detku sadr\u017ei \u010diste datoteke tokom ranih faza distribucije.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-size: 14pt;\">Primarni cilj <em>CoinLurker<\/em> zlonamjernog softvera je prikupljanje vrijednih podataka u vezi sa kriptovalutama i korisni\u010dkih akreditiva, \u0161to pokazuje njegovo ciljanje i na popularne i na manje popularne nov\u010danike kriptovaluta. Ova svestranost i prilagodljivost \u010dine ga zna\u010dajnom prijetnjom za korisnike u ekosistemu kriptovaluta. Sveobuhvatno skeniranje koje koristi <em>CoinLurker<\/em> nagla\u0161ava ovu namjeru.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Napredne_tehnike_zamagljivanja_i_anti-analize\"><\/span><strong>Napredne tehnike zamagljivanja i anti-analize<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Napredne tehnike prikrivanja \u010dine <em>CoinLurker<\/em> zlonamjerni softver stra\u0161nim protivnikom tradicionalnih bezbjednosnih mjera. Da bi izbjegao otkrivanje, zlonamjerni softver koristi nekoliko slojeva <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanja<\/a> i de\u0161ifrovanja da bi dinami\u010dki konstruisao jedinstvene klju\u010deve sistemskih registara na osnovu podataka specifi\u010dnih za sistem. Ovo osigurava da <em>CoinLurker<\/em> zlonamjerni softver ne\u0107e ponovo inficirati ve\u0107 kompromitovane sisteme tako \u0161to \u0107e prekinuti izvr\u0161enje ako otkrije prethodno kreirani klju\u010d u sistemskim registrima.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Dinami\u010dka konstrukcija ovih klju\u010deva sistemskih registara je jedan aspekt strategije zamagljivanja zlonamjernog softvera, ali tako\u0111e dinami\u010dki dekodira argumente komandne linije tokom izvr\u0161avanja kroz vi\u0161e slojeva kao \u0161to su <em>Base64<\/em> dekodiranje i <em>UTF-16<\/em> konverzija. Primjeri takvih argumenata uklju\u010duju nizove kao \u0161to su <em>WSCOGJJEZZWL<\/em> i <em>NTOCBJPKZPNT<\/em>. Ovi nizovi se de\u0161ifruju u memoriji tokom izvr\u0161avanja, ostavljaju\u0107i minimalne tragove na disku i \u010dine\u0107i stati\u010dku detekciju skoro nemogu\u0107om.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Komandno-kontrolni_C2_serveri\"><\/span><strong>Komandno-kontrolni (<em>C2<\/em>) serveri<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Jedna od klju\u010dnih komponenti <em>CoinLurker<\/em> zlonamjernog softvera je kori\u0161tenje servera za komandu i kontrolu (C2) u operativne svrhe. <em>CoinLurker<\/em> zlonamjerni softver koristi okvir zasnovan na priklju\u010dku (eng. <em>socket<\/em>) za komunikaciju sa svojim <em>C2<\/em> serverima, \u0161to je uobi\u010dajena metoda koju koriste mnoge vrste zlonamjernog softvera za uspostavljanje veza i primanje komandi od svojih kontrolora. Kori\u0161tenje funkcija kao \u0161to su <em>GetAddrInfoW<\/em> za <em>DNS<\/em> rezoluciju, <em>WSASocketW<\/em> za kreiranje priklju\u010dka i <em>ConnectEx<\/em> za uspostavljanje veza omogu\u0107ava zlonamjernom softveru da efikasno komunicira sa svojim <em>C2<\/em> serverima.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Razmjena podataka izme\u0111u <em>CoinLurker<\/em> zlonamjernog softvera i njegovih <em>C2<\/em> servera se obavlja preko <em>WSASend<\/em> i <em>WSARecv<\/em>, obezbe\u0111uju\u0107i bezbjednu i efikasnu komunikaciju. Da bi se dodatno pobolj\u0161ala efikasnost, asinhrone operacije se koriste preko <em>CreateIoCompletionPort<\/em>. Ova tehnika omogu\u0107ava zlonamjernom softveru da obavlja vi\u0161e zadataka istovremeno bez \u010dekanja da se svaki zadatak zavr\u0161i pre nego \u0161to pre\u0111e na sljede\u0107i, \u010dime se pove\u0107ava njegova operativna brzina i efikasnost.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jedan od razloga za\u0161to su <em>C2<\/em> serveri klju\u010dni u radu <em>CoinLurker<\/em> zlonamjernog softvera je taj \u0161to omogu\u0107avaju zlonamjernim akterima da dinami\u010dki preuzimaju uputstva sa svojih kontrolisanih servera. Ova dinami\u010dna priroda poma\u017ee u izbjegavanju stati\u010dnih indikatora koji bi mogli da izazovu otkrivanje tradicionalnim bezbjednosnim mjerama. Sposobnost prilago\u0111avanja i promjene pona\u0161anja na osnovu okru\u017eenja \u010dini <em>CoinLurker<\/em> zlonamjerni softver ozbiljnom prijetnjom u digitalnom okru\u017eenju.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Tehnike_eksfiltracije_i_strategija_ciljanja\"><\/span><strong>Tehnike eksfiltracije i strategija ciljanja<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Primarni cilj <em>CoinLurker<\/em> zlonamjernog softvera je da eksfiltrira osjetljive podatke vezane kriptovalute i finansijske informacije iz kompromitovanih sistema. Da bi postigao ovaj cilj, kao \u0161to je ve\u0107 re\u010deno, zlonamjerni softver koristi komunikaciju sa serverima za komandu i kontrolu (<em>C2<\/em>) u svrhu interakcije.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sigurnosni istra\u017eiva\u010di su primijetili da <em>CoinLurker<\/em> zlonamjerni softver sistematski evidentira direktorijume povezane sa nov\u010danicima kriptovaluta i finansijskim aplikacijama kako bi prikupio osjetljive korisni\u010dke podatke. Proces eksfiltracije uklju\u010duje nekoliko faza, uklju\u010duju\u0107i:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\">Identifikovanje ciljanog direktorijuma ili aplikacije na osnovu njegovog imena ili specifi\u010dnih obrazaca u putanjama datoteka;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">\u010citanje sadr\u017eaja datoteka u ovim direktorijumima za potencijalne akreditive ili privatne klju\u010deve koji se odnose na nov\u010danike kriptovaluta i finansijske aplikacije;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/10\/enkripcija-podataka-funkcionisanje-i-vrste-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0160ifrovanje<\/a> i eksfiltracija prikupljenih podataka nazad na <em>C2<\/em> servere;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Periodi\u010dno a\u017eurira svoju listu ciljanih direktorijuma na osnovu novih informacija o popularnim nov\u010danicima, aplikacijama ili uslugama u ekosistemu kriptovaluta.<\/span><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Uticaj\"><\/span><strong>Uticaj<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>CoinLurker<\/em> predstavlja zna\u010dajnu prijetnju modernoj <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a> zbog svojih naprednih tehnika i \u0161tete koju mo\u017ee da izazove. Iskori\u0161tavanjem ranjivosti u popularnom softveru, kompromitovanjem legitimnih internet lokacija i kori\u0161tenjem skrivenih korisnih podataka, <em>CoinLurker<\/em> se pokazao kao efikasan alat za zlonamjerne aktere koji \u017eele da ukradu osjetljive informacije ili iskopaju kriptovalute bez otkrivanja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">\u0160tavi\u0161e, njegovo kori\u0161tenje <em>Binance<\/em> <em>Smart<\/em> <em>Contracts<\/em> i tehnologije ulan\u010danih blokova ote\u017eava pra\u0107enje porekla napada i ga\u0161enje komandnih i kontrolnih servera. Ova pove\u0107ana slo\u017eenost u atribuciji dodatno komplikuje napore za efikasnu borbu protiv <em>CoinLurker <\/em>zlonamjernog softvera.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>CoinLurker<\/em> zlonamjerni softver predstavlja zna\u010dajnu evoluciju u sajber napadima, posebno protiv korisnika kriptovaluta. Njegova sposobnost da izbjegne otkrivanje kroz prikrivanje zasnovano na ulan\u010danim blokovima i dinami\u010dku isporuku korisnog tereta \u010dini ga ozbiljnom prijetnjom. Kako upotreba digitalnih valuta nastavlja da raste, tako \u0107e rasti i broj napada usmjerenih na ove sisteme.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Organizacije moraju dati prioritet mjerama sajber bezbjednosti kako bi za\u0161titile svoju imovinu i imovinu svojih klijenata. Uzimaju\u0107i proaktivan pristup bezbjednosti, organizacije mogu da smanje rizik da postanu \u017ertve ovih napada i da za\u0161tite svoju digitalnu imovinu. Pojedinci tako\u0111e treba da preduzmu mjere predostro\u017enosti kada koriste kriptovalute. Prate\u0107i najbolje prakse za bezbjednost na mre\u017ei, pojedinci mogu da pomognu da se za\u0161tite od neprestanog razvoja sajber prijetnji koje ciljaju digitalne valute.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>CoinLurker<\/em> zlonamjerni softver slu\u017ei kao podsjetnik da se pejza\u017e prijetnji stalno mijenja i da zlonamjerni akteri postaju sve sofisticiraniji u svojim metodama. Organizacije i pojedinci moraju ostati budni i proaktivni u svom pristupu bezbjednosti kako bi se za\u0161titili od ovih novonastalih prijetnji. Ostaju\u0107i informisani, primjenom jakih mjera sajber bezbjednosti i pra\u0107enjem najboljih <a href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/05\/sajber-savjeti-za-sigurnu-i-bezbjednu-novu-2025-godinu\/\" target=\"_blank\" rel=\"nofollow noopener\">praksi za bezbjednost<\/a> na mre\u017ei, mogu\u0107e je osigurati bezbjednu budu\u0107nost za digitalnu ekonomiju.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Da bi se efikasno za\u0161titila digitalna imovina od ovog prikrivenog i sofisticiranog zlonamjernog softvera, neophodno je razumjeti njegovu taktiku i primijeniti vi\u0161eslojni bezbjednosni pristup. Evo nekoliko preporuka koje mogu pomo\u0107i za za\u0161titu od ove prijetnje:<\/span><\/p>\n<p>&nbsp;<\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Uvjeriti se da su operativni sistem, <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusni softver<\/a> i druge kriti\u010dne aplikacije a\u017eurirane sa najnovijim a\u017euriranjima i bezbjednosnim ispravkama. Ovo \u0107e smanjiti potencijalne ranjivosti koje mo\u017ee iskoristiti <em>CoinLurker<\/em> ili sli\u010dan zlonamjerni softver;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>Phishing<\/em> <\/a>elektronske poruke ostaju uobi\u010dajeni vektor za isporuku zlonamjernih korisnih podataka kao \u0161to je <em>CoinLurker <\/em>zlonamjerni softver. Izbjegavati klikanje na veze ili preuzimanje priloga iz nepoznatih izvora, posebno onih koji izgledaju sumnjivo ili neprikladni u sandu\u010detu elektronske po\u0161te;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Preuzimati samo softver ili datoteke iz pouzdanih izvora. Biti oprezan sa besplatnim softverom, jer mo\u017ee sadr\u017eati skriveni zlonamjerni softver. Ako je mogu\u0107e, provjeriti integritet datoteke pomo\u0107u alata kao \u0161to je <em>VirusTotal<\/em> sigurnosna platforma pre njenog otvaranja;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Ograni\u010diti privilegije korisni\u010dkih naloga i primijeniti jake politike <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinki<\/a> u svim sistemima. Ovo \u0107e pomo\u0107i da se sprije\u010di neovla\u0161teni pristup ili pove\u0107ane privilegije koje mogu dovesti do uspje\u0161ne infekcije <em>CoinLurker <\/em>zlonamjernim softverom;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Nadgledati mre\u017eni saobra\u0107aj paze\u0107i na bilo koje neobi\u010dne aktivnosti, kao \u0161to su odlazne veze na nepoznate <em>IP<\/em> adrese ili sumnjivi prenos podataka iz odre\u0111enih direktorijuma povezanih sa nov\u010danicima kriptovaluta (npr. <em>Bitcoin<\/em>, <em>Ethereum<\/em>). Ovo mo\u017ee pomo\u0107i da se otkrije i brzo odgovori ako <em>CoinLurker <\/em>zlonamjerni softver poku\u0161a da komunicira sa svojim udaljenim serverom;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementirati alate za pra\u0107enje procesa koji prate pona\u0161anje aplikacije za filtriranje na osnovu naziva procesa, putanja datoteka ili drugih indikatora kompromisa (eng. <em>indicators of compromise \u2013 IOC<\/em>) povezanih sa <em>CoinLurker <\/em>zlonamjernim softverom. Ovo \u0107e pomo\u0107i da se otkriju i blokiraju poku\u0161aji zlonamjernog softvera da primjeni svoj teret na <em>Microsoft<\/em> <em>Edge<\/em> (<em>exe<\/em>) procese;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementirati softver za detekciju i odgovor na prijetnje (eng. <em>Endpoint detection and response \u2013 EDR<\/em>) koji ima mogu\u0107nost nadgledanja, analize i reagovanja na prijetnje u realnom vremenu u cijeloj mre\u017ei. Ovo \u0107e pomo\u0107i da se otkriju <em>CoinLurker<\/em> tehnike zamagljivanja tokom rada i da se odmah preduzmu mjere da se sprije\u010di dalje kompromitovanje;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno praviti <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervne kopije podataka<\/a> za sve kriti\u010dne podatke na sistemima, uklju\u010duju\u0107i nov\u010danike za kriptovalute. U slu\u010daju infekcije, ovo \u0107e pomo\u0107i da se brzo povrati izgubljena imovina bez zna\u010dajnih finansijskih gubitaka ili zastoja;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Obu\u010dite korisnike da prepoznaju <em>phishing<\/em> elektronske poruke i druge taktike dru\u0161tvenog in\u017eenjeringa koje mogu da dovedu do infekcije <em>CoinLurker <\/em>zlonamjernim softverom. Ovo \u0107e stvoriti kulturu svesti o bezbjednosti u organizaciji i smanjiti rizik od uspje\u0161nih napada;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Omogu\u0107ite autentifikaciju u vi\u0161e koraka (eng. <em>multi-factor authentication \u2013 MFA<\/em>) za sve kriti\u010dne naloge, uklju\u010duju\u0107i elektronsku po\u0161tu, nov\u010danike za kriptovalute i druge osjetljive sisteme. Ovo jo\u0161 jedan sloj za\u0161tite od neovla\u0161tenog pristupa ili poku\u0161aja preuzimanja naloga od strane <em>CoinLurker<\/em> ili sli\u010dnog zlonamjernog softvera.<\/span><\/li>\n<\/ol>\n<p><span style=\"font-size: 14pt;\">Primjenom ovih preporuka mogu\u0107e je zna\u010dajno smanjiti rizik od uspje\u0161ne infekcije <em>CoinLurker <\/em>zlonamjernim softverom i efikasno za\u0161tititi digitalnu imovinu od ove sofisticirane prijetnje.<\/span><\/p>","protected":false},"excerpt":{"rendered":"<p>Identifikovan od strane sigurnosnih istra\u017eiva\u010da kompanije Morphisec, CoinLurker je veoma sofisticirani zlonamjerni softver dizajniran da se infiltrira u sisteme i krade kriptovalute. Izgra\u0111en na obmanjuju\u0107im strategijama prethodnih prijetnji kao \u0161to su SocGolish, ClearFake, ClickFix,&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":7583,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2568,2562,2565,2563,1133,2566,2567,2564,2569],"class_list":["post-7580","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-adaptable-threat","tag-coinlurker-malware","tag-crypto-wallet-targeted","tag-cryptocurrency-threat","tag-data-theft","tag-malvertising-campaigns","tag-microsoft-edge-payload-deployment","tag-user-credential-harvesting","tag-versatile-malware"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7580","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=7580"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7580\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/7583"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=7580"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=7580"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=7580"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}