Ultimele știri

    Conducerea Antena 1 analizează suspendarea emisiunii lui Denise Rifai

    GALERIE FOTO: Pepenii cu miez galben din Sahara Olteniei sunt fructele-vedetă ale verii

    Aryna Sabalenka, reacție explozivă despre despărțirea Paulei Badosa de Stefanos Tsitsipas

    George Simion a fost reconfirmat vicepreședinte al ECR Party

    Rocanotherworld 2026 a început la Iași. Trei zile de muzică alternativă la Gramma Wines, Bârnova

    Nicușor Dan apreciază un lucru în dosarul lui Ciprian Ciucu: În sfârșit nu mai avem stenograme în presă

    Etichetă: malware

    HWMonitor și CPU-Z, infectate cu malware după ce site-ul CPUID a fost compromis

    hwmonitor-si-cpu-z,-infectate-cu-malware-dupa-ce-site-ul-cpuid-a-fost-compromis

    HWMonitor și CPU-Z, două aplicații populare de monitorizare hardware pentru Windows, au distribuit malware utilizatorilor care le-au descărcat sau actualizat prin intermediul site-ului oficial cpuid.com. Ce s-a întâmplat concret cu HWMonitor și CPU-Z Potrivit unui articol publicat de Cybernews, site-ul CPUID a fost compromis pentru câteva ore și unii dintre cei care au descărcat aplicațiile în intervalul respectiv au fost infectați cu malware. Din ce spune chiar CPUID, problema a ținut cam 6 ore, undeva între 9 și 10 aprilie 2026. O componentă secundară a site-ului, un fel de API, a fost compromisă. Asta a dus la afișarea unor linkuri malițioase, chiar pe site-ul oficial. Practic, intrai pe pagina bună, dar uneori descărcai altceva decât ceea ce căutai. Mai mult, fișierele originale cu semnătura corectă nu au fost afectate. Deci nu vorbim de un troian injectat direct în aplicațiile oficiale, ci de o „redirecționare” către fișiere infectate. Primii care au mirosit problema au fost utilizatorii, nu compania, așa cum se întâmplă de cele mai multe ori. Un utilizator de pe Reddit, citat de Cybernews, a spus că a primit un update la HWMonitor (1.63), a dat click, a ajuns pe site-ul oficial, a descărcat un fișier cu nume suspect și Windows Defender a reacționat imediat. Când fișierul a fost verificat pe VirusTotal, a fost marcat ca troian de 32 de soluții de securitate. Între timp, mai mulți oameni din tech au confirmat problema, printre care și creatorul de conținut Chris Titus, care a rezumat pericolul așa: „Millions about to be PWNED!”, adică „milioane (de computere) sunt pe cale să fie compromise”. Ce făcea malware-ul Analiștii de la vx-underground au confirmat compromiterea și au analizat aplicațiile infectate. Malware-ul funcționează în mai multe etape, rulează aproape exclusiv în memorie, folosește PowerShell pentru a descărca fișiere suplimentare de pe serverele atacatorilor și lasă o adresă inclusă în cod prin care primește comenzi. Pentru a trece neobservat, fișierul infectat a fost denumit CRYPTBASE.dll, ca o bibliotecă legitimă de Windows folosită chiar de HWMonitor. Scopul atacului a fost furtul de date din browsere. Aceeași infrastructură a fost folosită anterior și într-o campanie care a atacat FileZilla, o soluție de FTP, la începutul lunii martie 2026, atac documentat de MalwareBytes. Concluzia analiștilor vx-underground, deloc lipsită de umor sună cam așa: „În ansamblu, îi dau acestui malware un B-. E destul de bun.” Ce trebuie să faci dacă ai descărcat HWMonitor și CPU-Z în intervalul respectiv La ora publicării acest articol, site-ul cpuid.com este funcțional și problema a fost remediată. Totuși, dacă ai descărcat sau actualizat HWMonitor și CPU-Z în intervalul 9-10 aprilie, experții în securitate recomandă să pornești de la premisa că sistemul a fost compromis. Asta înseamnă să-ți schimbi imediat parolele, în special pe cele stocate în browsere, să verifici dacă e vreo activitate pe conturile importante, să activezi autentificarea în doi pași acolo unde nu există deja și să cureți dispozitivul cu o soluție antivirus / anti-malware. Dacă folosești un crypto wallet, situația ar putea fi și mai urgentă. Și pe viitor, verifică hash-ul fișierelor înainte să le rulezi, mai ales pentru programele care rulează cu privilegii „mari” și au acces la tot ce mișcă în sistem. Hash-ul e o amprentă unică a fișierului, iar dacă fișierul a fost modificat sau înlocuit cu unul malițios, amprenta nu mai corespunde cu cea publicată de producător.

    Inamicul din umbră: cum te pot lăsa troienii fără date, bani și control asupra dispozitivelor

    inamicul-din-umbra:-cum-te-pot-lasa-troienii-fara-date,-bani-si-control-asupra-dispozitivelor

    Într-o eră în care petreci tot mai mult timp online, pericolele digitale nu mai sunt doar subiecte de filme SF, ci realități palpabile care îți pot afecta viața de zi cu zi. Printre cele mai perfide amenințări se numără troienii informatici, un tip de malware care nu sparge ușa cu forța, ci te convinge s-o deschizi singur. Direcția Națională de Securitate Cibernetică (DNSC) trage un semnal de alarmă: atacurile de acest tip se intensifică rapid în România și afectează atât utilizatorii simpli, cât și companiile care gestionează date sensibile. Troienii funcționează precum un cal troian digital. Se prezintă ca fișiere sau aplicații inofensive – un PDF, un link de curiozitate sau o aplicație promițătoare – dar odată accesate, îți compromit sistemul complet. Iar dacă ai senzația că antivirusul tău standard e suficient, poate e momentul să regândești strategia de protecție. Odată instalat, un troian poate face ravagii: îți fură parolele, îți accesează conturile bancare, îți instalează alți viruși mai greu de detectat și, în unele cazuri, poate chiar controla complet dispozitivul de la distanță. Termenul „troian” provine, evident, din mitologia greacă, dar pericolul modern e cât se poate de real. Troianul este un tip de malware care se ascunde sub forma unui program aparent util sau legitim. Poate fi un fișier atașat la un e-mail suspect, o aplicație de mobil cu ratinguri false sau chiar un update fals care pare a veni de la o sursă oficială. Spre deosebire de virușii tradiționali care se răspândesc automat, troienii au nevoie de consimțământul tău indirect – adică trebuie să-i deschizi. Iar odată ce faci acest lucru, îi oferi acces nelimitat asupra sistemului tău. Hackerii pot să copieze fișiere sensibile, să monitorizeze tot ce tastezi (keylogging), să instaleze alte tipuri de malware sau să creeze breșe prin care să pătrundă și alte atacuri mai sofisticate, cum ar fi ransomware-ul. Mai grav este că multe dintre aceste activități se desfășoară în fundal, fără ca tu să observi nimic suspect. În cel mai rău caz, troianul transformă dispozitivul tău într-un „zombie” aflat în controlul total al unui atacator aflat la mii de kilometri distanță. Cum recunoști un troian și cum te poți proteja Poate te gândești că troienii vizează doar firmele mari sau utilizatorii neglijenți, dar realitatea e că oricine poate deveni țintă. Și cu cât ești mai activ online – mailuri, rețele sociale, download-uri, jocuri – cu atât riscul e mai mare. Iată câteva metode prin care te poți proteja eficient: Nu deschide fișiere sau linkuri din surse necunoscute, chiar dacă par urgente sau importante. Hackerii folosesc deseori subiecte alarmante („Factura ta e aici”, „Contul tău va fi închis”) pentru a te face să acționezi rapid. Verifică adresa expeditorului. Chiar dacă numele pare cunoscut, uită-te atent la domeniu. O literă în plus sau o extensie ciudată poate fi semnul unui e-mail fals. Fii atent la extensiile fișierelor. Dacă primești un document Word dar extensia e „.exe” sau „.bat”, șterge-l imediat. Instalează un antivirus puternic și actualizat, care are protecție în timp real și capacitate de a detecta comportamente suspecte, nu doar semnături cunoscute. Actualizează-ți frecvent sistemul de operare și aplicațiile. De multe ori, troienii exploatează breșe de securitate din software-uri învechite. Fii sceptic cu aplicațiile gratuite necunoscute. Unele aplicații mobile sau extensii de browser oferă funcții banale, dar în fundal îți scanează activitatea și trimit date către servere suspecte. Într-o lume conectată, ignoranța nu mai e o opțiune Într-o societate în care dispozitivele digitale îți stochează aproape toată viața – de la conversații private, fotografii, parole, până la accesul la conturi bancare – pierderea controlului în fața unui troian poate avea consecințe devastatoare. Un simplu click neatent poate duce la furt de identitate, golirea conturilor sau chiar șantaj cibernetic. Mesajul DNSC este simplu, dar puternic: troienii nu forțează ușa, ci așteaptă să le-o deschizi. În era digitală, vigilența și educația cibernetică sunt singurele scuturi reale. Așa cum îți pui centura când te urci în mașină, la fel ar trebui să te protejezi și când intri în spațiul virtual. În concluzie, dacă până acum ai crezut că un antivirus instalat în urmă cu trei ani te ține în siguranță, e timpul să faci un upgrade – nu doar de software, ci și de mentalitate. Ești prima linie de apărare a propriei tale lumi digitale. Iar troienii? Nu vor dispărea prea curând.

    Fancy Bear dă din nou lovitura: malware-ul rusesc care fură conturi Outlook a fost expus

    fancy-bear-da-din-nou-lovitura:-malware-ul-rusesc-care-fura-conturi-outlook-a-fost-expus

    Guvernul britanic a tras un nou semnal de alarmă privind atacurile cibernetice venite dinspre Rusia, anunțând că gruparea de hackeri APT28 – cunoscută sub porecla de Fancy Bear – a lansat un malware complet nou, numit Authentic Antics, care vizează utilizatorii Microsoft Outlook. Această unealtă de spionaj digital extrem de sofisticată fură acreditivele de autentificare și se infiltrează în conturile de e-mail ale victimelor, fără ca acestea să bănuiască nimic. APT28 este recunoscută ca făcând parte din Direcția Principală de Informații a Statului Major General al Rusiei (GRU), mai precis unitatea 26165. Dezvăluirea vine la doar câteva ore după ce Marea Britanie a anunțat sancțiuni împotriva a trei unități GRU (26165, 29155 și 74455), precum și a zeci de ofițeri implicați în atacuri cibernetice persistente împotriva infrastructurilor occidentale. Authentic Antics a fost descoperit pentru prima dată în 2023, în urma unei anchete conduse de Microsoft și NCC Group. Abia acum însă, în iulie 2025, autoritățile britanice au atribuit în mod oficial acest malware grupării Fancy Bear, confirmând astfel suspiciunile legate de implicarea GRU în campanii de spionaj informatic masiv. Cum funcționează Authentic Antics și ce îl face atât de periculos Malware-ul se integrează direct în sistemul de operare Windows și se activează în cadrul aplicației Outlook. La intervale regulate, acesta afișează o fereastră de login falsă, imitând perfect designul original Microsoft. Când utilizatorul își introduce datele, acestea sunt trimise instantaneu către servere controlate de atacatori. Dar asta nu e tot. Authentic Antics fură inclusiv token-uri OAuth, care permit accesul la multiple servicii Microsoft precum Exchange Online, SharePoint și OneDrive, fără a mai fi nevoie de autentificare suplimentară. În plus, datele furate sunt exfiltrate prin e-mailuri trimise din contul victimei, dar care nu apar în folderul “Trimise”, făcând detectarea aproape imposibilă pentru utilizatorul de rând. Paul Chichester, director de operațiuni la National Cyber Security Centre (NCSC) din Marea Britanie, a avertizat că “acest tip de malware arată cât de persistent și sofisticat este pericolul reprezentat de GRU.” El a subliniat necesitatea de a menține monitorizarea activă a rețelelor și implementarea de măsuri de protecție avansate în fața unui inamic atât de bine pregătit. Atacuri care au consecințe reale: de la e-mailuri furate la lovituri cu rachete Fancy Bear nu este la primul său atac. În mai 2025, agențiile de securitate din SUA și Europa au raportat că aceeași unitate GRU viza infrastructuri logistice și guvernamentale din țări NATO care oferă ajutor Ucrainei. Printre obiectivele atacurilor se numărau inclusiv camere video conectate la internet, amplasate la granițe, folosite pentru a urmări transporturile de ajutor umanitar. Și mai grav, autoritățile britanice au confirmat că, în 2022, unitatea 26165 a realizat recunoaștere online pentru a ghida atacuri cu rachete asupra orașului Mariupol. Printre țintele atacate se numără și Teatrul Mariupol, unde sute de civili – inclusiv copii – și-au pierdut viața. Mai mult, malware-ul Authentic Antics este doar una dintre uneltele GRU. În trecut, aceeași grupare a folosit spyware-ul X-Agent pe telefoanele fostului agent dublu rus Sergei Skripal și ale fiicei sale, înainte ca aceștia să fie otrăviți cu Novichok în 2018, într-un incident care a șocat opinia publică internațională. Sancțiuni, reacții internaționale și un nou front al războiului digital În urma dezvăluirii, guvernul britanic a anunțat sancțiuni împotriva a peste 20 de ofițeri GRU implicați în atacuri cibernetice și operațiuni de spionaj. Printre aceștia se numără nume grele precum Aleksandr Vladimirovich Osadchuk sau Artem Valeryvich Ochichenko, toți direct implicați în coordonarea acțiunilor digitale ale Kremlinului. Uniunea Europeană și NATO au emis la rândul lor declarații de condamnare fermă a acestor acțiuni. Potrivit acestora, “activitățile cibernetice ale GRU reprezintă o amenințare serioasă la adresa securității și stabilității internaționale”. În acest context, se conturează tot mai clar că războiul digital devine un front principal în conflictele moderne. Nu mai e vorba doar de hackeri care fură date pentru profit, ci de campanii militare digitale orchestrate de state, cu obiective strategice și consecințe reale pentru vieți omenești. Dacă folosești Outlook sau orice serviciu Microsoft, asigură-te că ai actualizările de securitate la zi, că folosești autentificare în doi pași și că ești atent la ferestrele de login suspecte. Războiul cibernetic nu mai e o teorie – e aici, acum.

    Noua amenințare pe Windows – LameHug, malware-ul care îți fură datele cu AI în timp real

    noua-amenintare-pe-windows-–-lamehug,-malware-ul-care-iti-fura-datele-cu-ai-in-timp-real

    Un nou tip de amenințare cibernetică, denumit LameHug, schimbă regulile jocului în securitatea IT. Acest malware folosește un model de inteligență artificială de tip Large Language Model (LLM) pentru a genera comenzi personalizate, executate direct pe sistemele Windows compromise. Descoperirea a fost făcută de CERT-UA, echipa națională ucraineană de răspuns la incidente cibernetice, care atribuie atacurile grupării ruse APT28 (cunoscută și ca Fancy Bear, Sednit sau Sofacy), scrie publicația Bleeping Computer. Cum funcționează LameHug și de ce este diferit de alte malware-uri Spre deosebire de amenințările clasice, LameHug este scris în Python și se bazează pe API-ul Hugging Face pentru a interacționa cu modelul Qwen 2.5-Coder-32B-Instruct, un LLM open-source dezvoltat de Alibaba Cloud. Modelul este optimizat pentru a genera cod, a interpreta descrieri în limbaj natural și a le transforma în comenzi executabile sau scripturi în diverse limbaje de programare. CERT-UA a descoperit malware-ul după ce, pe 10 iulie, a primit sesizări privind emailuri malițioase trimise de pe conturi compromise care imitau oficiali guvernamentali. Mesajele vizau distribuirea unui loader LameHug către instituții executive, sub forma unor atașamente ZIP cu fișiere precum Attachment.pif, AI_generator_uncensored_Canvas_PRO_v0.9.exe sau image.py. După infectare, LameHug trimitea prompturi către LLM, cerând generarea unor comenzi pentru: colectarea informațiilor despre sistem și salvarea lor în fișierul info.txt, căutarea recursivă a documentelor în directoarele-cheie Windows (Documents, Desktop, Downloads), exfiltrarea datelor prin protocoale SFTP sau HTTP POST. De ce LameHug reprezintă un nou nivel al atacurilor cibernetice Ceea ce face LameHug extrem de periculos este capacitatea sa de adaptare în timp real. În loc să folosească un set fix de comenzi, malware-ul generează dinamic instrucțiuni în funcție de răspunsurile LLM-ului, ceea ce îl ajută să evite detectarea de către soluțiile de securitate care caută pattern-uri cunoscute. Mai mult, folosirea infrastructurii Hugging Face pentru comunicarea cu modelul AI îi conferă atacului un nivel suplimentar de discreție, îngreunând identificarea traficului malițios. Practic, amenințarea deschide calea unui nou tip de paradigmă în atacurile cibernetice, unde actorii de tip APT pot modifica tactici fără a distribui payload-uri noi. CERT-UA nu a confirmat dacă comenzile generate au avut succes în furtul de date, însă experții avertizează că LameHug este primul malware documentat public care integrează suport LLM pentru a executa sarcini malițioase. Acest lucru ar putea marca începutul unei ere în care AI devine un instrument-cheie pentru grupările de hackeri sponsorizate de state.

    Dacă vezi aceste semne ciudate pe calculatorul tău, ai un virus și iată ce trebuie să faci rapid până să fie prea târziu

    daca-vezi-aceste-semne-ciudate-pe-calculatorul-tau,-ai-un-virus-si-iata-ce-trebuie-sa-faci-rapid-pana-sa-fie-prea-tarziu

    Într-o eră digitală dominată de dependența de internet și tehnologie, siguranța cibernetică a devenit o preocupare esențială. Milioane de utilizatori din întreaga lume își desfășoară activitatea zilnică pe computere conectate la rețele, expunându-se constant riscului de a cădea victime atacurilor informatice. Printre cele mai comune și insidioase amenințări se numără virușii informatici – programe malițioase capabile să încetinească dispozitivul, să fure date personale sau chiar să preia controlul asupra sistemului. Un articol publicat de jurnalista Emma Woollacott pentru Forbes trece în revistă cele mai clare semne că un calculator a fost infectat și explică, pas cu pas, ce măsuri trebuie luate pentru a limita pagubele. Dacă recunoști oricare dintre simptomele de mai jos, e timpul să acționezi fără întârziere. Semnale de avertizare: cum îți dai seama că ai un virus Cel mai evident indiciu al unei infecții este apariția unei alerte de la programul antivirus – dar, paradoxal, nu toate virușii sunt detectați imediat. Multe amenințări reușesc să treacă neobservate, lăsând în urmă o serie de indicii subtile. Primul pe listă este scăderea inexplicabilă a performanței. Dacă sistemul tău începe să ruleze mai lent, aplicațiile se deschid greu sau răspund întârziat, iar procesorul pare suprasolicitat chiar și în lipsa unor activități intense, e posibil ca un virus să ruleze în fundal. La fel de suspecte sunt blocările frecvente, restarturile spontane sau ecranele înghețate, semn că resursele sistemului sunt suprasolicitate de procese necunoscute. Un alt semn este prezența pop-up-urilor în exces. Acestea pot părea reclame obișnuite, dar unele te pot redirecționa către site-uri periculoase sau te pot păcăli să descarci și mai mult malware. De asemenea, dacă observi că pagina de start a browserului tău s-a schimbat fără acordul tău sau dacă apar extensii pe care nu le-ai instalat, calculatorul tău ar putea fi compromis. Instalarea de aplicații pe care nu le recunoști, fără ca tu să le fi descărcat, este un alt semnal de alarmă major. Chiar dacă par legitime, unele dintre ele pot colecta informații sensibile, pot altera fișiere sau pot oferi acces la distanță infractorilor cibernetici. Printre simptomele mai puțin vizibile, dar la fel de periculoase, se numără trimiterea automată de e-mailuri către contacte din lista ta, fără știrea ta. Aceste mesaje conțin adesea linkuri malițioase menite să răspândească virusul mai departe. Nu în ultimul rând, dacă programul tău antivirus sau firewall-ul sunt dezactivate brusc și nu pot fi repornite, este foarte probabil ca virusul să fi preluat controlul sistemului de securitate. O scădere bruscă a duratei de viață a bateriei sau erori persistente care cauzează blocări pot completa tabloul sumbru al unei infecții active. Ce trebuie să faci imediat dacă observi aceste semne Dacă bănuiești că dispozitivul tău a fost infectat, primul lucru este să nu intri în panică. Există pași clari care te pot ajuta să limitezi daunele și, în unele cazuri, să elimini complet virusul. Începe prin a deconecta computerul de la internet – oprește Wi-Fi-ul sau deconectează cablul. Astfel, vei întrerupe comunicarea dintre virus și eventualii atacatori care ar putea controla de la distanță sistemul. Apoi, pornește computerul în modul „Safe Mode”. Acest mod limitează rularea aplicațiilor și poate bloca execuția unor viruși. Urmează o scanare completă cu un program antivirus actualizat. În acest moment, este esențial să folosești o soluție de încredere, nu un software găsit la întâmplare pe internet, care ar putea fi el însuși o capcană. Dacă scanarea confirmă infecția, urmează indicațiile pentru izolare și ștergere. Poți, de asemenea, să ștergi fișierele temporare, care adesea sunt folosite ca punct de intrare. Verifică dacă există actualizări disponibile pentru sistemul de operare și instalează-le – multe dintre acestea conțin patch-uri de securitate esențiale. În cazul în care simptomele persistă, nu ezita să contactezi un specialist IT sau o firmă de securitate informatică. Aceștia pot avea la dispoziție instrumente mai avansate de detecție și curățare. Cum te protejezi pe viitor Prevenția este întotdeauna cea mai bună armă. Asigură-te că ai instalat un pachet antivirus performant și că acesta este mereu actualizat. Activează autentificarea în doi pași pentru conturile importante, folosește parole puternice și evită să accesezi linkuri necunoscute sau să descarci fișiere din surse nesigure. Un ad blocker poate reduce expunerea la pop-up-uri periculoase, iar utilizarea unui VPN adaugă un strat suplimentar de protecție, mai ales atunci când folosești rețele Wi-Fi publice. Nu uita să actualizezi constant aplicațiile și sistemul de operare, deoarece actualizările includ și reparații ale vulnerabilităților de securitate. Într-o lume în care peste o treime dintre calculatoarele globale au fost infectate cel puțin o dată, conform estimărilor din surse de specialitate, vigilența constantă este singura soluție eficientă. Cu zeci de mii de viruși creați în fiecare lună, simpla neatenție poate avea consecințe devastatoare – de la pierderi financiare până la furt de identitate.

    Atacă pe nevăzute: Troianul care te sună de pe numărul băncii. La ce să fii atent

    ataca-pe-nevazute:-troianul-care-te-suna-de-pe-numarul-bancii.-la-ce-sa-fii-atent

    Tot mai mulți utilizatori de Android sunt vizați de un nou val de atacuri cibernetice sofisticate, orchestrate de Crocodilus, un troian bancar aflat în continuă evoluție. Descoperit inițial în martie 2024, acest malware s-a transformat într-un adevărat coșmar digital, având capacitatea de a crea contacte false în telefon, sub masca serviciilor de asistență bancară. Această metodă ingenioasă permite atacatorilor să păcălească utilizatorii și sistemele de securitate, generând apeluri care par a veni din surse de încredere. Ceea ce face Crocodilus cu adevărat periculos nu este doar ingeniozitatea tehnică, ci și viteza cu care se adaptează și se răspândește. A fost deja detectat în Europa, America de Sud și Asia, iar fiecare nouă apariție aduce cu ea o nouă metodă de infiltrare și fraudă. Într-un ecosistem digital deja suprasaturat cu riscuri, Crocodilus ridică ștacheta și arată cât de vulnerabile pot fi chiar și cele mai recente versiuni de Android. Una dintre cele mai îngrijorătoare funcții dezvoltate recent de Crocodilus este abilitatea de a introduce contacte false în agendele victimelor. Aceste contacte apar ca fiind legate de servicii bancare legitime, ceea ce permite atacatorilor să sune utilizatorii de pe aceste numere aparent „sigure”. Astfel, sistemele de operare și aplicațiile de securitate nu mai declanșează avertismente, crezând că este vorba de o comunicare autentică. Acest tip de manipulare psihologică, cunoscută și sub denumirea de spoofing de încredere, este extrem de eficient, deoarece exploatează reflexul de a avea încredere în brandurile cunoscute. Atacatorii se pot da drept angajați ai băncii, cerând date personale sau coduri de acces sub pretextul unor verificări de securitate. În lipsa unei atenții sporite, multe persoane pot cădea pradă acestor înșelătorii, mai ales că apelurile provin din contacte pe care telefonul le recunoaște ca fiind legitime. Dincolo de această tactică ingenioasă, Crocodilus reușește să ocolească și restricțiile impuse de versiunile recente ale Android, precum Android 13 și ulterioarele, ceea ce îl face și mai greu de oprit. De obicei, troianul ajunge în telefonul victimei printr-un link malițios disimulat într-o reclamă de pe Facebook. Aceste reclame rămân online doar una sau două ore, dar sunt suficient de eficiente pentru a atrage sute sau chiar mii de utilizatori — în special persoane cu vârste de peste 35 de ani, care sunt percepute ca fiind mai stabile financiar și, deci, ținte mai atractive. Crocodilus: o amenințare globală, cu origini bine organizate Răspândirea rapidă a troianului bancar Crocodilus și complexitatea metodelor sale de atac sugerează existența unui grup organizat în spate, cu resurse tehnice și logistice considerabile. În Polonia, malware-ul s-a prezentat sub forma unei aplicații de mobile banking. În Turcia, a pozat drept un cazinou online. În Spania, s-a deghizat într-o actualizare de browser. În toate cazurile, scopul era același: capturarea informațiilor financiare sensibile ale utilizatorilor. În plus, Crocodilus utilizează interfețe false pentru aplicații bancare autentice. Când victima deschide aplicația băncii, troianul afișează o interfață clonată care colectează datele de logare. Acest tip de atac este extrem de greu de detectat de către utilizatori neexperimentați, mai ales că aplicația reală continuă să funcționeze în fundal, fără ca victima să-și dea seama că a fost compromisă. Malware-ul a fost deja depistat în țări precum Argentina, Brazilia, India, Indonezia și Statele Unite. Este clar că nu vorbim despre un atac punctual, ci despre o ofensivă digitală coordonată, care vizează milioane de utilizatori Android din întreaga lume. Cum te protejezi în fața unui troian atât de sofisticat Pentru a preveni infectarea cu Crocodilus sau malware-uri similare, trebuie să adopți câteva măsuri simple, dar esențiale. În primul rând, evită instalarea aplicațiilor din surse neverificate. Chiar dacă un link pare legitim sau provine dintr-o reclamă de pe o platformă cunoscută, verifică de două ori înainte să-l accesezi. Nu instala aplicații decât din Google Play Store sau din surse oficiale ale companiilor respective. Fii sceptic atunci când primești apeluri de la așa-zise bănci care îți cer informații personale. Nicio instituție financiară serioasă nu va solicita date sensibile prin telefon, mai ales fără o verificare prealabilă. Asigură-te că ai instalată o soluție de securitate actualizată, care poate detecta comportamente suspecte. În plus, păstrează-ți aplicațiile și sistemul de operare la zi. Actualizările nu aduc doar funcții noi, ci și patch-uri de securitate menite să corecteze vulnerabilitățile exploatate de malware. În final, dacă vrei să eviți capcanele digitale ale troienilor bancari ca Crocodilus, cheia este vigilența. Internetul e plin de momeli, iar cea mai bună armă este gândirea critică. Fii atent la detalii, verifică sursele și nu oferi niciodată acces la telefon sau conturi decât dacă ești absolut sigur de legitimitatea cererii. Tehnologia avansează, dar și capcanele devin mai inteligente. Nu lăsa încrederea să-ți fie cel mai mare punct slab.

    Mituri despre malware-ul pe Android care îți pun telefonul în pericol. La ce să fii atent

    mituri-despre-malware-ul-pe-android-care-iti-pun-telefonul-in-pericol.-la-ce-sa-fii-atent

    Android este adesea perceput ca fiind mai vulnerabil la malware decât iOS, în parte datorită naturii sale deschise. Totuși, multe dintre amenințările reale nu se află acolo unde utilizatorii cred. Mituri persistente despre securitatea Android pot conduce la comportamente riscante și la o falsă senzație de siguranță. Iată câteva dintre cele mai comune mituri despre malware-ul Android care îți pot pune telefonul în pericol: Malware-ul provine doar din surse externe Play Store Deși aplicațiile din surse neoficiale prezintă un risc mai mare, nu sunt singurele care pot conține malware. Unele aplicații rău intenționate reușesc să treacă de procesul de verificare al Google Play, prezentându-se ca aplicații legitime, dar care, în realitate, colectează date sau injectează adware. Dacă ai Android 13 sau o versiune mai nouă, ești în siguranță Deși versiunile mai noi ale Android oferă îmbunătățiri de securitate, acestea nu te protejează complet. Malware-ul evoluează constant, folosind tehnici sofisticate pentru a evita detectarea, inclusiv inginerie socială pentru a obține permisiuni nejustificate. Este suficient să ai o aplicație antivirus pentru a fi protejat Multe aplicații antivirus pentru Android oferă protecție limitată și pot consuma resurse semnificative ale dispozitivului. În plus, unele dintre ele pot colecta date personale sau chiar conține malware. Este mai eficient să practici o igienă digitală bună: evită aplicațiile suspecte, acordă atenție permisiunilor și menține sistemul actualizat. Vei ști imediat dacă telefonul tău este infectat Multe tipuri de malware funcționează în fundal, fără a produce simptome evidente. Acestea pot colecta date, afișa reclame sau consuma resursele dispozitivului fără ca utilizatorul să observe imediat. Semnele pot include încetinirea performanței, consumul rapid al bateriei sau apariția de aplicații necunoscute. Resetarea la setările din fabrică elimină întotdeauna malware-ul Deși resetarea poate elimina multe tipuri de malware, unele amenințări avansate pot supraviețui acestui proces, mai ales dacă au fost instalate în partitia de sistem sau au fost preinstalate de către un vânzător rău intenționat. În astfel de cazuri, poate fi necesară reinstalarea firmware-ului sau utilizarea unor instrumente specializate. Telefoanele rootate sunt întotdeauna vulnerabile Rootarea unui dispozitiv Android elimină anumite restricții de securitate, ceea ce poate crește riscul de malware. Totuși, cu măsuri de precauție adecvate, cum ar fi limitarea accesului root și utilizarea de firewall-uri, un telefon rootat poate fi securizat eficient. VPN-urile te protejează complet de malware VPN-urile criptează traficul de internet și pot proteja confidențialitatea, dar nu oferă protecție completă împotriva malware-ului. Ele nu împiedică instalarea de aplicații malițioase sau accesarea de linkuri periculoase. VPN-urile ar trebui utilizate ca parte a unei strategii de securitate mai ample. Google Play Protect este suficient pentru a te proteja de malware Google Play Protect oferă o linie de apărare prin scanarea aplicațiilor pentru comportamente suspecte. Cu toate acestea, nu este infailibil și poate rata amenințările sofisticate. Este important să combini această protecție cu practici de securitate vigilente, cum ar fi verificarea permisiunilor și evitarea aplicațiilor suspecte. Practic, miturile despre malware-ul Android pot crea o falsă senzație de securitate și pot conduce la comportamente riscante. Pentru a-ți proteja dispozitivul, este esențial să fii informat, să practici o igienă digitală riguroasă și să rămâi vigilent în fața amenințărilor în evoluție.

    Google Calendar, sursă de infecții periculoase pentru utilizatori. Cum se face atacul cu malware, care sunt consecințele

    google-calendar,-sursa-de-infectii-periculoase-pentru-utilizatori.-cum-se-face-atacul-cu-malware,-care-sunt-consecintele

    Unul dintre cele mai utilizate instrumente digitale din lume, Google Calendar, a devenit ținta unei tehnici sofisticate de distribuție a malware-ului. Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment cu privire la un atac recent, în care atacatorii reușesc să strecoare cod malițios prin intermediul unor invitații aparent inofensive, exploatând încrederea generală în această platformă. Cum funcționează atacul prin Google Calendar Metoda utilizată de atacatori presupune trimiterea de invitații în Google Calendar care conțin linkuri către fișiere sau pagini controlate de atacatori. Aceste invitații pot părea absolut legitime, având descrieri convingătoare sau atașamente aparent banale. În realitate, acestea conțin un șir de caractere codificate în base64, ascuns în titlul evenimentului sau în detalii, care odată decodificate duc la descărcarea unui fișier malițios de pe un server extern. Tehnica este eficientă deoarece atacatorii folosesc și caractere speciale Unicode din zona Private Use Area (PUA), invizibile în editoarele de text obișnuite. Astfel, codul rău intenționat rămâne ascuns în scripturi sau fișiere care la o primă vedere par curate. Cercetătorii în securitate cibernetică de la Aikido au identificat această metodă ca fiind una dintre cele mai greu de detectat. Modulul os-info-checker-es6, actualizat la versiunea 1.0.8, a fost folosit pentru introducerea codului malițios în fișierul preinstall.js , evidențiind astfel scopul ascuns al acestui update aparent banal. De ce este periculos și ce consecințe poate avea Această tehnică de atac nu este doar un exemplu de inginerie socială bine pusă la punct, ci și o dovadă a modului în care platformele de încredere pot fi transformate în instrumente de atac. Malware-ul livrat prin Google Calendar poate permite atacatorilor să obțină acces la sistemul victimei, să instaleze keylogger-e, să fure date personale sau credențiale, și chiar să lanseze atacuri suplimentare în rețelele companiei victimei. Pentru utilizatorii obișnuiți, o simplă accesare a unei invitații suspecte poate duce la compromiterea completă a sistemului, mai ales în lipsa unei soluții de securitate avansate. În mediile corporative, acest tip de atac poate duce la breșe de securitate majore, furt de informații confidențiale și afectarea activității operaționale. Măsuri de precauție recomandate DNSC recomandă utilizatorilor și organizațiilor să fie extrem de atenți la invitațiile primite prin Google Calendar, mai ales atunci când acestea conțin linkuri sau fișiere suspecte. Este esențial să: nu accesezi invitațiile de la expeditori necunoscuți; verifici dacă linkurile din invitații duc către domenii legitime; utilizezi soluții antivirus care pot detecta comportamente anormale ale aplicațiilor; activezi autentificarea în doi pași pentru conturile Google; educi angajații despre riscurile de inginerie socială și tehnicile moderne de phishing. De asemenea, companiile ar trebui să implementeze politici de securitate riguroase și să folosească instrumente de monitorizare a comportamentului aplicațiilor pentru a detecta și preveni astfel de atacuri.

    TikTok, noua armă a hackerilor: Cum malware-ul Vidar și StealC se răspândește prin clipuri video

    tiktok,-noua-arma-a-hackerilor:-cum-malware-ul-vidar-si-stealc-se-raspandeste-prin-clipuri-video

    Într-o lume digitală din ce în ce mai conectată, metodele prin care hackerii reușesc să-și infecteze victimele devin tot mai ingenioase și mai greu de detectat. Ultima campanie de malware face uz de rețeaua socială TikTok pentru a convinge utilizatorii să ruleze comenzi periculoase pe propriile calculatoare, ducând la infectarea acestora cu programe malițioase precum Vidar și StealC. Iată cum funcționează această nouă metodă și ce trebuie să faci pentru a te proteja. ClickFix – tehnica periculoasă din spatele infectărilor Tehnica numită ClickFix reprezintă un nou mod de distribuire a malware-ului care a început să fie folosit tot mai des. Spre deosebire de metodele clasice, malware-ul nu este scris direct pe hard disk, ci este executat în memorie, ceea ce îl face mult mai greu de detectat de către browsere sau programe antivirus. Această tehnică a fost identificată pentru prima dată la malware-ul Latrodectus (cunoscut și ca Latrodectus, un succesor al infamului IcedID), care servește drept „downloader” pentru alte programe malițioase, inclusiv ransomware. În cazul recent descoperit, utilizatorii sunt păcăliți să copieze și să execute comenzi PowerShell din pagini web infectate. Aceste comenzi descarcă un fișier legitim NVIDIA, care apoi încarcă un DLL malițios, folosind unelte precum curl pentru a descărca încărcătura principală a malware-ului. Această strategie evită scrierea de fișiere pe disc și scade șansele de detectare. Pentru a limita acest tip de atacuri, experții recomandă dezactivarea accesului la programul Run din Windows sau modificarea unor setări din registrul de sistem pentru a bloca combinația „Windows + R”. O escaladare a acestei metode a fost observată în ultima campanie în care clipurile video de pe TikTok sunt folosite pentru a convinge utilizatorii să ruleze comenzi malițioase. Videoclipurile, postate inițial pe conturi acum dezactivate, le arată oamenilor cum să activeze ilegal programe precum Windows, Microsoft Office, Spotify sau CapCut. Totul sub masca unor „tutoriale” care promit să îmbunătățească experiența de utilizare. Utilizatorii sunt îndrumați să deschidă dialogul Run apăsând „Windows + R”, să lanseze PowerShell și să execute comanda indicată în video. Aceasta duce la infectarea sistemului cu malware-urile Vidar și StealC, care sunt programe specializate în furtul de informații sensibile, inclusiv parole și date financiare. Această campanie este un exemplu clar cum infractorii cibernetici folosesc platformele sociale populare pentru a-și atinge victimele. Folosirea inteligenței artificiale pentru generarea conținutului video face și mai greu pentru utilizatori să distingă între informații legitime și încercări de fraudă. Pericolele pentru utilizatorii de Mac: atacuri prin aplicații false Ledger Live Nu doar utilizatorii de Windows sunt ținta hackerilor, ci și cei care folosesc macOS, în special în lumea criptomonedelor. Cercetătorii au descoperit o campanie ce vizează utilizatorii aplicației Ledger Live, folosind versiuni false ale acestei aplicații pentru a fura seed phrase-urile (cheile de recuperare) ale portofelelor crypto. Atacurile folosesc fișiere DMG malițioase care, odată deschise, execută scripturi pentru a extrage parole și note salvate în Apple Notes, apoi descarcă o versiune troianizată a aplicației Ledger Live. Aceasta din urmă îi convinge pe utilizatori că au o problemă de cont și că trebuie să introducă seed phrase-ul pentru recuperare, iar datele sunt trimise direct către serverele atacatorilor. Acest tip de atac folosește malware specializat pentru macOS, cum ar fi Atomic macOS Stealer și Odyssey, iar discuțiile de pe forumurile dark web arată că astfel de metode continuă să evolueze și să se răspândească. Pentru a te proteja de astfel de amenințări, evită să rulezi comenzi sau să descarci aplicații din surse nesigure, mai ales când sunt recomandate prin videoclipuri sau pagini web dubioase. Dezactivează accesul facil la funcții ca Run din Windows și folosește soluții antivirus actualizate. Fii mereu sceptic în fața tutorialelor care promit activări gratuite sau „boost-uri” instantanee ale programelor populare. Astfel vei putea naviga mai în siguranță într-un mediu digital plin de capcane. Citește mai multe despre securitatea cibernetică și protecția datelor personale pe Playtech.ro.

    Atenție la Lumma Stealer: Malware-ul care a pus pe butuci sute de mii de calculatoare Windows

    atentie-la-lumma-stealer:-malware-ul-care-a-pus-pe-butuci-sute-de-mii-de-calculatoare-windows

    Într-o perioadă în care atacurile cibernetice devin tot mai sofisticate, Microsoft trage un semnal de alarmă privind o amenințare majoră care a afectat deja aproape 400.000 de computere la nivel global: malware-ul Lumma Stealer. Deși gigantul tech a anunțat recent că a reușit să demonteze infrastructura acestui virus informatic, pericolul nu a dispărut. Dimpotrivă, este un reminder clar că ne aflăm în plin război digital, iar neglijența poate costa scump. Malware-ul Lumma este specializat în furtul de date sensibile, precum parole, date bancare sau credențiale de autentificare din browsere și aplicații. Acționează silențios, fără semne evidente, dar efectele pot fi devastatoare, mai ales în rândul utilizatorilor care nu folosesc soluții moderne de securitate cibernetică. Lumma Stealer nu este un virus clasic pe care îl vezi într-un pop-up cu „alertă roșie”. Este un malware stealthy, adesea distribuit prin e-mailuri de tip phishing, atașamente false, aplicații piratate sau chiar site-uri aparent inofensive, dar compromise. Odată instalat pe sistemul tău, începe imediat să colecteze date personale: parole salvate, cookie-uri, date bancare, sesiuni active și tot ce poate fi valorificat sau vândut pe dark web. Potrivit Microsoft, între 16 martie și 16 mai 2025, peste 394.000 de dispozitive Windows au fost compromise. Asta înseamnă, în medie, peste 6.500 de infectări zilnice. Iar cifrele reale ar putea fi chiar mai mari, având în vedere că mulți utilizatori nu-și dau seama că sistemul lor a fost afectat. Lumma Stealer este gândit pentru eficiență și invizibilitate. Se instalează rapid, nu îngreunează vizibil performanța sistemului și își trimite datele către serverele atacatorilor fără să lase urme evidente pentru un utilizator obișnuit. Tocmai de aceea, mulți pot descoperi abia târziu că au fost victime ale acestui atac. Cum a reușit Microsoft să lovească în rețeaua malware Într-un efort comun cu agenții internaționale de securitate cibernetică, Microsoft a demarat o operațiune amplă de dezmembrare a rețelei care susține Lumma Stealer. A fost nevoie de intervenție legală, tehnică și logistică pentru a destructura infrastructura din spatele acestui malware, demonstrând că lupta împotriva criminalității informatice nu se oprește doar la firewall-uri și antivirus. Unitatea specializată a companiei în infracțiuni digitale a confirmat că atacul a fost global, dar și că lupta nu s-a încheiat. Chiar dacă rețeaua principală a fost neutralizată, varianta Lumma sau derivatele ei pot apărea în alte forme. Hackerii din spatele acestor atacuri sunt cunoscuți pentru capacitatea lor de a se adapta rapid la noile măsuri de securitate. Pe blogul oficial, Microsoft a subliniat că va continua să monitorizeze activ această amenințare și a recomandat actualizarea imediată a sistemului de operare, precum și utilizarea unor suite moderne de securitate informatică. De asemenea, compania reamintește importanța vigilenței în fața mesajelor suspecte, a linkurilor dubioase și a programelor descărcate din surse nesigure. Cum te protejezi de un malware invizibil Poate că ai impresia că ești protejat doar pentru că folosești un antivirus gratuit sau pentru că „nu intri pe site-uri dubioase”. Dar realitatea este că atacurile moderne nu mai au nevoie de acțiuni evidente din partea ta. Un singur click pe un mail bine scris poate fi suficient pentru ca sistemul tău să fie compromis. Ce poți face concret? Actualizează Windows-ul la zi. Microsoft livrează constant patch-uri de securitate care închid breșe pe care malware-ul ca Lumma le exploatează. Instalează o soluție de securitate completă, nu doar antivirus. Caută opțiuni care includ firewall avansat, protecție la navigare și detectare de comportamente suspecte. Nu descărca aplicații piratate sau „crack-uri” – acestea sunt unele dintre cele mai frecvente surse de infectare. Verifică mereu sursa e-mailurilor și nu deschide atașamente de la necunoscuți. Phishing-ul e din ce în ce mai sofisticat. Folosește parole unice și autentificare în doi pași acolo unde este posibil. În contextul în care criminalitatea cibernetică devine o industrie globală, cu miliarde de dolari în joc, nu-ți permiți să fii nepregătit. Chiar dacă Microsoft a reușit o victorie importantă, următorul malware este deja în pregătire. Iar dacă nu iei măsuri acum, data viitoare ai putea fi tu în prima linie.