Informacija.rs - sajt o kompjuterskoj bezbednosti

• 2Ovo se svidja korisnicima: TwinHeadedEagle, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Browser vam je ažuriran, a dodaci za browser?
Citat:Dva od pet korisnika računara koji su koristili besplatni test sigurnosti browser-a firme Qualys koriste nebezbedne browser-e, a opasne ranjivosti koje je detektovao Qualys-ov test uglavnom se tiču dodataka za browser-e.
Rezultati 1,4 miliona testiranja browser-a besplatnim online alatom BrowserCheck pokazuju da 39% korisnika ostavlja otvorena vrata malverima i to u doba godine kada se najviše kupuje na internetu. Ranjivosti browser-a se često koriste za infekciju računara posetilaca kompomitovanih ali inače legitimnih web sajtova u drive-by download napadima. Te ranjivosti omogućavaju kriminalcima da preuzmu kontrolu nad računarom, pretražuju hard disk kako bi pronašli vredne informacije, nadziru aktivnosti na tastaturi i beleže ono što korisnik kuca i tako kradu korisnička imena i lozinke, brojeve kreditnih kartica i podatke o bankovnom računu.




Stari ransomware novi zahtevi: kupite ''antivirus'' koji će vas upozoriti na nelegalan sadržaj
Citat:Ransomware je naziv za zlonamerni softver koji zaključava browser ili sistem prikazujući poruku upozorenja zbog navodnih nezakonitih aktivnosti korisnika računara (nelegalno korišćenje ili distribucija sadržaja zaštićenog autorskim pravima ili pregled ili distribucija zabranjenog (film-za-odrasle)-ografskog sadržaja). Od korisnika se zahteva da plati za otključavanje računara, a da bi sve izgledalo uverljivije ovakva upozorenja potpisuje FBI ili lokalna policija, u zavisnosti od toga gde se žrtva nalazi.
U osnovi, nema mnogo razlike u pristupu različitih ransomware-a. Ipak, neki od njih pokušavaju da uzmu i dodatni novac, kao što je to slučaj sa ransomware-om koga su u julu ove godine otkrili stručnjaci firme Malwarebytes.



Nemačkim naučnicima je izgleda bilo baš dosadno. Izvinjavam se onima koji misle da je njihovo otkriće sjajno, ali mene su pošteno smorili

Nemački naučnici razvili malver koji prenosi podatke kroz vazduh koristeći visokofrekventni zvuk
Citat:Mislite da je nemoguće izvući podatke sa računara zaraženog malverom ako nemate mogućnost fizičkog pristupa a računar nije povezan ni sa jednom mrežom? Dvojica nemačkih naučnika naučnika tvrde da je to ipak moguće.
Naučnici sa nemačkog Instituta za komunikaciju, obradu informacija i ergonomiju Fraunhofer su razvili malver koji koristi nečujne zvučne signale za komunikaciju, koji omogućavaju malveru da krišom prenosi informacije o kucanju na tastaturi i druge osetljive podatke čak i kada zaraženi računari nemaju mrežnu konekciju.




Zbog baga, Google-ovi Nexus telefoni podložni Flash SMS napadima [VIDEO]
Citat:Rumunski stručnjak za bezbednost mobilnih uređaja Bogdan Aleku, sistem administrator u holandskoj IT firmi Levi9, otkrio je da su Google-ovi smart telefoni (bez obzira na verziju Androida), Google Galaxy Nexus, Nexus 4 i Nexus 5, podložni SMS napadima DOS tipa (slanje velikog broja specijalnih tekstualnih poruka), a rezultat napada može biti prekid u radu telefona ili “zamrzavanje” telefona ili gubitak veze sa internetom.
Problem leži u u načinu na koji telefon obrađuje specijalne tekstualne poruke koje se nazivaju Flash SMS. Flash SMS je vrsta poruka koje inače sistem ne čuva i koje se prikazuju na ekranu telefona odmah po prijemu. Korisnik ne dobija zvučno obaveštenje po prijemu ovakve poruke, a posle prijema poruka će nestati sa uređaja ukoliko je korisnik ne sačuva. Ovakve poruke korisnicima obično šalju mobilni operateri. Slanjem 30 ovakvih poruka Nexus telefonu napadač može dovesti do poremećaja u radu telefona.




''Nešto'' koristi resurse vašeg računara? Evo u čemu može biti problem
Citat:Stručnjaci kompanije Malwarebytes upozorili su korisnike na programe koji krišom koriste resurse računara za iskop bitcoina i to tako što dobiju dozvolu od samih korisnika koji se saglase sa EULA (End User Licence Agreement) koji uključuje i deo o saglasnosti o kopanju bitcoina, od čega korisnik neće imati bilo kakvu korist.
Do ovog otkrića stručnjaci Malwarebytes su došli slučajno, kada su izašli su susret jednom korisniku koji je zatražio njihovu pomoć zbog fajla koji uzima 50% sistemskih resursa. Korisnik je pokušao da ga ukloni brisanjem, ali fajl sa nazivom „jh1d.exe“ se nekako uvek vraćao. Tako je otkriveno da neki third party programi koji se inače svrstavaju u PUPs ili PUAs (potencijalno neželjeni programi ili aplikacije), koji su poznati po tome što iritiraju korisnike usporavajući sistem, prateći aktivnosti korisnika na internetu i dosađujući im prikazivanjem reklama, mogu otići i korak dalje od ovoga - oni mogu da kradu sistemske resurse koji se koriste za kopanje bitcoina.




Ruska tajna služba preporučila regionalnim vlastima da ne koriste Gmail i druge strane webmail servise
Citat:Nastavljajući sa svojim ranijim pokušajima da se stranci drže što dalje od internet aktivnosti građana Rusije, ruska tajna služba nedavno je preporučila regionalnim zvaničnicima vlasti širom Rusije da koriste domaće webmail servise i da izbegavaju da koriste američke servise, kao što je Google-ov Gmail.
Federalna bezbednosna služba (FSB) koja je naslednik nekadašnje sovjetske tajne službe KGB uptila je ovu preporuku, koja još uvek nije zvanična, početkom novembra, kao odgovor na otkrića Edvarda Snoudena, bivšeg službenika američke NSA, koji se nalazi u Rusiji koja mu je odobrila privremeni azil.

• 1Ovo se svidja korisniku: dijica
  
  Registruj se da bi pohvalio/la poruku!

dijica ::

Nemačkim naučnicima je izgleda bilo baš dosadno. Izvinjavam se onima koji misle da je njihovo otkriće sjajno, ali mene su pošteno smorili

Nemački naučnici razvili malver koji prenosi podatke kroz vazduh koristeći visokofrekventni zvuk
Citat:Mislite da je nemoguće izvući podatke sa računara zaraženog malverom ako nemate mogućnost fizičkog pristupa a računar nije povezan ni sa jednom mrežom? Dvojica nemačkih naučnika naučnika tvrde da je to ipak moguće.
Naučnici sa nemačkog Instituta za komunikaciju, obradu informacija i ergonomiju Fraunhofer su razvili malver koji koristi nečujne zvučne signale za komunikaciju, koji omogućavaju malveru da krišom prenosi informacije o kucanju na tastaturi i druge osetljive podatke čak i kada zaraženi računari nemaju mrežnu konekciju.



Da se podaci prenose preko zvuka, nije nikakav izum.
Ima "zeza aplikacija" koje rade te stvari. Na primer:
[Link mogu videti samo ulogovani korisnici]

A da se sve može zloupotrebiti - može.

Tako da ovo ne bih smatrao nekim "izumom", više kao da se neko dosetio da ispita "proof of concept"...

• 2Ovo se svidja korisnicima: TwinHeadedEagle, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Vlasnici WordPress sajtova oprez: ''Besplatni'' All in One SEO plugin je backdoor
Citat:Stručnjaci firme Securi upozorili su na napade na vlasnike WordPress sajtova koji započinju emailom kojim se korisnik obaveštava da je jedan od 100 korisnika koje će kompanija WordPress nagraditi popularnim „All in One SEO Pack Pro“ plugin-om.
Međutim, link za preuzimanje plugin-a koji se nalazi u emailu ne vodi ni do web sajta programera ni do WordPress Plugin Direktorijuma, što bi bilo jedino logično, već do (verovatno kompromitovanog) australijskog sajta na kome se nalazi nešto što je predstavljeno kao "All in One SEO Pack Pro".




Razbijena bot mreža ZeroAccess odgovorna za prevare sa klikovima
Citat:Nadležne agencije evropskih zemalja i SAD, Evropski centar za sajber kriminal Europola i FBI, predvođeni Microsoft-om, razbile su jednu od najvećih bot mreža današnjice, bot mrežu ZeroAccess (Sirefef), saopštila je juče kompanija Microsoft.
Više od dva miliona računara širom sveta bilo je zaraženo malverom koji je dizajniran za prevare sa klikovima od kojih kriminalci mogu da zarade desetine miliona dolara godišnje, a procena je da prevare sa klikovima za koje je odgovorna bot mreža ZeroAccess online oglašivače mesečno koštaju oko 2,7 miliona dolara. Na zaraženim računarima ZeroAccess generiše lažne klikove na oglase da bi kriminalci te klikove naplatili prevarenim oglašivačima.




Pronađeno 2 miliona ukradenih lozinki korisnika Facebook-a, Google-a, Twitter-a i drugih servisa
Citat:Stručnjaci firme Trustwave pronašli su server sa više od dva miliona korisničkih imena i lozinki za različite internet servise kao što su Facebook, Google, Yahoo, Twitter i drugi.
Većina korisničkih imena i lozinki je za web sajtove (1,58 miliona), a zatim slede korisnička imena i lozinke za email naloge (320000), za FTP naloge (41000) i po 3000 korisničkih imena i lozinki za Secure Shell i Remote Desktop.



Hotfile bez najave prestao sa radom, korisnici ne mogu da pristupe svojim fajlovima
Citat:Samo nekoliko sati pošto je objavljena informacija da je poznati sajt za deljenje fajlova Hotfile postigao nagodbu sa Američkom filmskom asocijacijom (MPAA) o odšteti u visini od 80 miliona dolara, servis je prestao sa radom. Odluka da se korisnicima uskrati pristup milionima fajlova bez prethodnog upozorenja zatekla je nespremne brojne korisnike koji su ovaj servis koristili za čuvanje ličnih i poslovnih dokumenata.
Nagodba o odšteti koju Hotfile mora da plati postignuta je samo nedelju dana pre početka suđenja po tužbi MPAA protiv Hotfile-a koga filmski studiji okrivljuju za pirateriju. Holivudski filmski studiji tražili su da im Hotfile isplati pola milijarde dolara na ime odštete ali je na kraju taj iznos višestruko umanjen. Prema uslovima nagodbe, Hotfile će moći da nastavi sa radom ukoliko i kada bude implementirao tehnike filtriranja sa ciljem da se spreči kršenje autorskih prava otkrivanjem piratskog sadržaja.



Saudijska Arabija i Izrael razvijaju novi ''super Stuxnet''?
Citat:Saudijska Arabija i izraelska obaveštajna agencija Mosad postigle su dogovor o razvoju novog malvera koji će biti mnogo destruktivniji od ozloglašenog malvera Stuxnet koji je naneo ogromnu štetu iranskom nuklearnom programu, javila je iranska novinska afencija Farsnews.
Citirajući neimenovane izvore Farsnews navodi da dve države navodno planiraju da iskoriste novi malver za špijunažu i uništenje iranskog nuklearnog programa.




OPREZ: Facebook stranice sa procurelim Snapchat fotografijama su prevara
Citat:Snapchat je aplikacija koja je stekla ogromnu popularnost među mlađim korisnicima zbog toga što im omogućava slanje fotografija i video snimaka koji bi trebalo, bar u teoriji, da budu uništeni nekoliko sekundi posle prijema. Iako postoje načini da se sačuvaju fotografije, tinejdžeri koji su inače najbrojniji korisnici aplikacije, često koriste Snapchat za takozvani “sexting”, odnosno slanje seksualno eksplicitnih poruka, fotografija i video snimaka, ne razmišljajući o mogućnosti da bi to moglo da ih dovede u nepriliku.




Velika pljačka na sajtu Sheep Marketplace, administratori sajta nestali sa 40000 bitcoina
Citat:Korisnici web sajta Sheep Marketplace, koji je posle zatvaranja Silk Road-a, postao jedan od vodećih sajtova skrivenog dela interneta, ostali su praznih novčanika nakon krađe 6 miliona dolara vrednih bitcoina. Sajtu Sheep Marketplace se moglo pristupiti pristupiti preko Tor anonimne mreže, kao što je to bio slučaj i sa Silk Road-om, koji je bio najveće crno online tržište na kome se moglo naći sve, od droge i oružja, do hakerskih alata i plaćenih ubica.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Aplikacija BalloonPop2 prodaje razgovore korisnika Whatsapp-a
Citat:Aplikacija za Android BalloonPop2 uklonjena je iz Google Play prodavnice pošto je otkriveno da krade baze podataka sa razgovorima korisnika aplikacije WhatsApp koje se potom praktično prodaju na web sajtu WhatsAppCopy.
Dovoljno je uneti broj telefona Android uređaja da bi se, uz nadoknadu, dobio pristup razgovorima korisnika aplikacije WhatsApp.
Igrica BalloonPop2 otvoreno je na web sajtu WhatsAppCopy reklamirana kao sredstvo za pravljenje rezervih kopija razgovora koji se obavljaju preko WhatsApp aplikacije.




Google, Microsoft, Facebook i još 5 IT kompanija zajedno u borbi protiv špijuniranja korisnika
Citat:Dosta je bilo! Najveće IT kompanije Google, Microsoft, Apple, Facebook, Twitter, AOL, LinkedIn i Yahoo rešile su da kažu ne špijuniranju, ugrožavanju privatnosti i masovnom nadzoru nad korisnicima za koje nema pravog opravdanja. Osam tehnoloških giganata je iza zatvorenih vrata radilo na zajedničkom zvaničnom zahtevu koji se pojavio u formi otvorenog pisma koje je objavljeno u brojnim novinama. Pokrenut je i web sajt [Link mogu videti samo ulogovani korisnici] na kome se vlastima iz celog sveta poručuje da je vreme za promene i da se vlasti globalno moraju pridržavati normi koje se odnose na slobodno izražavanje i privatnost.




''Have I been pwned'': Proverite da li je vaša email adresa kompromitovana
Citat:Australijski arhitekta softvera Troj Hant pokrenuo je web sajt nazvan haveibeenpwned.com na kome korisnici mogu proveriti da li su njihove email adrese kompromitovane u velikim hakerskim napadima koji su se dogodili poslednjih nekoliko godina. Korisnici na sajtu mogu proveriti da li se njihove adrese nalaze u bazama podataka koje su procurele posle hakerskih napada na Adobe Systems (hakerski napad se dogodio u septembru ove godine), Yahoo (hakovan prošle godine), Sony i Stratfor (2011.) i Gawker koji je hakovan 2010. godine.




Google: Decenijska borba protiv spamera i primena anti-fišing standarda su se isplatili
Citat:Decenijska borba protiv fišing emailova i veliki napor koji je uložen u to najzad su se isplatili. Pre deset godina email industrija započela je rad na razvoju i primeni standarda za proveru autentičnosti emailova kako bi se sprečilo lažno predstavljanje i fišing.
Deceniju kasnije, široka primena tih standarda značajno je smanjila mogućnosti za spamere da zloupotrebe domene kojima korisnici veruju, a rezultat toga je da je fišing postao manje delotvoran.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Poznati bankarski malver Zeus dobio 64-bitnu verziju
Citat:Trenutno najpoznatiji bankarski Trojanac u svetu Zeus do nedavno nije imao 64-bitnu verziju, iako se očekivalo da će se ona pojaviti pre ili kasnije. Sve više korisnika prelazi na 64-bitne platforme, sve je više 64-bitnih programa, pa samim tim i 64-bitnih verzija postojećih i novih malvera. Najbolji način da hakujete 64-bitnu aplikaciju je da koristite 64-bitni malver, kažu stručnjaci.
Očekivalo se da Zeus, kao trendseter u svetu bankarskih malvera, dobije svoju 64-bitnu verziju, pa ipak stručnjaci Kaspersky Lab-a koji su je otkrili, kažu da su iznenađeni i da nisu očekivali da se ova verzija malvera pojavi tako brzo s obzirom da još uvek nije postojala realna potreba za njom.




Nemačka policija uhapsila autora malvera Skynet
Citat:Nemačka savezna kriminalistička policija (BKA) uhapsila je dve osobe zbog sumnje da su odgovorne za stvaranje bot mreže Skynet koju su prošle godine otkrili stručnjaci nemačkog proizvođača antivirusa, kompanije G Data. Treća osoba koja je predmet istrage i sa kojom je policija obavila razgovor još uvek je na slobodi.
Zbog istrage koja je u toku iz saopštenja policije izostali su detalji o malveru kao i informacije o uhapšenima. Ipak, stručnjaci veruju da je jedan od uhapšenih autor ozloglašenog malvera Skynet, čiji se kod oslanja na kod još poznatijeg malvera, bankarskog Trojanca ZeuS.



NSA koristi Google-ove kolačiće za praćenje sumnjivih korisnika
Citat:Da li je Google znao da američka Agencija za nacionalnu bezbednost NSA i britanska obaveštajna agencija GCHQ koriste kolačiće za praćenje korisnika servisa kompanije? Sudeći prema dokumentima koje je Vašington Postu dostavio bivši saradnik NSA Edvard Snouden, Google je znao za ovakvu praksu agencija. Iz kompanije su odbili da komentarišu pisanje Posta.
NSA je koristila Google-ovu tehnologiju kolačića za praćenje korisnika koja omogućava web sajtovima da identifikuju računare korisnika uz pomoć digitalnog otiska browsera.




Kako kriminalci zloupotrebljavaju nazive domena poznatih proizvođača antivirusa
Citat:Nadajući se da korisnici neće primetiti razliku kada treba da kliknu na link ili da će pogrešno otkucati adresu web sajta koga nameravaju da posete, sajber kriminalci praktikuju da registruju domene koji imaju slične nazive kao domeni velikih uglednih kompanija.
High-Tech Bridge je sproveo zanimljivo istraživanje o domenima čiji su nazivi slični nazivima domena koji pripadaju antivirusnim kompanijama.




Nova zaštita za Microsoft naloge
Citat:Microsoft je unapredio sigurnost korisničkih naloga dodavanjem tri nove opcije koje omogućavaju korisnicima bolji uvid u dešavanja na nalogu i bolju kontrolu nad Microsoft nalogom.
U aprilu ove godine 700 miliona korisnika Microsoft naloga širom sveta dobilo je mogućnost da koristi dvostepenu verifikaciju. Bez obzira da li koriste Windows PC ili Windows Phone uređaj, Outlook.com, SkyDrive, Xbox ili neke druge servise, ova opcija obezbeđuje dodatni sloj sigurnosti nalozima korisnika. Svakodnevno, hiljade korisnika Microsoft naloga dodaju ovu dodatnu zaštitu svojim nalozima, kažu iz kompanije.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

???

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

^ Verovatno zbog primera domena u tekstu

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

kos milorad ::???





"Ако немате поверења у пошиљаоца..."


ilovephp je u pravu, ali nije moglo drugačije a da se kaže šta je trebalo da se kaže I kod mene je taj email isto označen, a ja verujem pošiljaocu. Mada mi je ponekad tu i tamo sumnjiva

• 2Ovo se svidja korisnicima: TwinHeadedEagle, Black Code
  
  Registruj se da bi pohvalio/la poruku!

Posle uspeha malvera Cryptolocker pojavila se i kopija: otkriven novi ransomware Locker
Citat:Stručnjaci britanske firme IntelCrawler otkrili su krajem prošle nedelje novi malver nazvan Locker koji pokušava da ponovi uspeh poznatijeg malvera CryptoLocker koji je zarazio hiljade računara širom sveta. Autori novog ransomware-a očigledno su bili inspirisani malverom CryptoLocker, ali je novi malver ipak manje zlo od originala.
Nekoliko različitih verzija ransomware-a Locker koji za otkup šifrovanih fajlova traži od korisnika da plate 150 dolara otkriveno je u SAD, Evropi i Rusiji.




Oprez: Program Bitcoin Alarm krije Trojanca
Citat:Stručnjaci upozoravaju korisnike na talas napada “tematskih malvera” koji koriste bitcoine kao mamac. Rast vrednosti bitcoina po svemu sudeći je motivisao autore malvera da pokušaju da profitiraju od povećanog interesovanja korisnika za digitalnu valutu.
Primer za to je i malver nazvan Bitcoin Alarm koga su otkrili stručnjaci Arbor Networks-a.




Botovi a ne ljudi su dominantna vrsta na internetu
Citat:Više od polovine (61,5%) svih posetilaca web sajtova nisu ljudi već botovi, softverski roboti koji obavljaju određene automatizovane zadatke, pokazuju podaci iz istraživanja koje je sprovela kompanija Incapsula. Bot saobraćaj je u odnosu na prošlu godinu veći za petinu (21%), a većina novajlija među botovima su „dobri botovi“ koji se koriste kao ovlašćeni agenti legitimnog softvera, kao što su pretraživači, sa zadatkom da pretražuju i indeksiraju njihov sadržaj.




Golišave fotografije Karle Bruni korišćene kao mamac u hakerskim napadima na delegate samita G20
Citat:Golišave fotografije bivše prve dame Francuske Karle Bruni korišćene su kao mamac koji je učesnike samita G20 u Parizu, koji je održan u februaru 2011. godine, trebalo da natera da otvore prilog u emailovima u kome se krio Trojanac, piše sajt News.com.au.
Šestoro diplomata koji su prisustvovali samitu je naselo na prevaru.
Očigledno primamljiv poziv da se pogledaju fotografije nage Karle Bruni poslat je ministrima finansija i predstavnicima centralne banke koji su prisustvovali samitu.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, Default
  
  Registruj se da bi pohvalio/la poruku!

AV-TEST: Koliko su delotvorni antivirusi za Android?
Citat:Rezultati testiranja koje je sproveo nemački AV-TEST Institut pokazuju da je većina proizvođača antivirusnog softvera za Android znatno poboljšala delotvornost proizvoda koje nude korisnicima.
Ipak, ima i izuzetaka kao što je SPAMfighter-ov VIRUSfighter Android 2013 i Zoner Mobile Security 1.1 koji su potpuno podbacili na polju zaštite. Većina ostalih sigurnosnih rešenja za Android je značajno napredovala i imala je bolje rezultate u odnosu na one od pre nekoliko meseci, a neki antivirusi su dobili i maksimalne ocene za zaštitu i upotrebljivost.





Fišing u 2013.: Top 5 naslova fišing email poruka
Citat:U odnosu na prošlu godinu, ove godine kriminalci su poslali značajno manje fišing emailova, ali to ne znači da je i opasnost od fišinga manja. Iako su sada fišing kampanje manjeg obima, napadi su ciljani više nego ikad ranije. Prema podacima kompanije Websense, obim fišing emailova nastavio je da opada tako da je ove godine takvih emailova u ukupnoj masi emailova 0,5%, što je manje nego prošle godine kada su fišing emailovi bili zastupljeni sa 1,12%.




Lažni antivirusi koriste ukradene digitalne sertifikate
Citat:Lažni antivirusni program "Antivirus Security Pro" koji je trenutno u opticaju koristi najmanje desetak ukradenih digitalnih sertifikata, upozorio je Microsoft.
Antivirus Security Pro koji se prvi put zapažen 2009. godine, pojavljivao se pod različitim imenima tokom godina, kažu iz Microsoft-a koji ovu pretnju naziva jednim imenom „Win32/Winwebsec“.




Maliciozni dodatak za Firefox primorava korisnike zaraženih računara da hakuju sajtove koje posećuju
Citat:Poznati bloger Brajan Krebs koji se bavi temama iz oblasti kompjuterske bezbednosti otkrio je neobičan botnet maskiran kao dodatak za Mozilla Firefox, koji je primorao 12500 zaraženih računara da traže ranjivosti u web sajtovima.
Botnet koga su njegovi operateri nazvali „Advanced Power“ aktivan je od maja ove godine, kaže Krebs. Još uvek nije poznato kako je započela infekcija računara koje je malver zarobio u bot mrežu koja je odgovorna za SQL injection napade na sve web sajtove koje su žrtve posećivale. Jedna od mogućnosti je da su prevareni korisnici instalirali ono za šta su mislili da je legitimna i nemaliciozna komponenta ili aplikacija.




''Neko vam je poslao sliku na Whatsapp'', ne otvarajte je
Citat:Korisnici popularne aplikacije WhatsApp upozoreni su na lažne emailove koji su naslovljeni sa „Neko vam je poslao sliku“.
Lažno obaveštenje koje izgleda kao da dolazi od [Link mogu videti samo ulogovani korisnici] skriva malver.
Emailom se korisnik obaveštava da mu je neko poslao fotografiju i sugeriše mu se da otvori prilog u emailu.