Dok se Didi suočava sa optužbama za reketiranje, podvođenje i druge oblike kriminala, sajber kriminalci su videli priliku da iskoriste ljudsku radoznalost.

U okviru kampanje koja traje od 13. septembra, korisnici preuzimaju zaražene fajlove koji navodno sadrže objave i odgovore sa sada izbrisanog Didijevog naloga na X-u. U tim fajlovima se krije trojanac nazvan PDiddySploit koji je nastao na kodu trojanca za daljinski pristup PySilon.

Ovaj malver može ukrasti osetljive informacije, snimati pritiske na tastere, snimati aktivnosti na ekranu i izvršavati daljinske komande, što dovodi do potpunog kompromitovanja sistema. Prema podacima VirusTotala, nijedan antivirus trenutno ne detektuje novi malver.

„Činjenica da su Didi i drugi izbrisali svoj sadržaj na društvenim mrežama dodatno intrigira, izazivajući korisnike da otvore ove fajlove da vide šta je obrisano.“

Otkako je prvi put prijavljen 2023. godine, PySilon RAT je imao više od 300 različitih adaptacija. Istraživači očekuju da će još više napadača pokušati da iskoristi malver nakon uspeha PDiddySploita.

Korisnici treba da izbegavaju preuzimanje sumnjivih fajlova, da provere izvor i skeniraju fajl sa više antivirusnih programa. Zaraženi fajlovi se često šire kao prilozi ili linkovi u mejlovima.

„Iako je prirodno biti radoznao o temama u trendu i skandalima slavnih, važno je da budete oprezni kada komunicirate sa bilo kojim povezanim fajlovima ili sadržajem na mreži“, upozorili su istraživači iz kompanije Veriti koji su prvi primetili novi malver.

„Proverite znakove neovlašćenog pristupa: Ako se fajl čini previše dobrim da bi bio istinit - kao što je ponuda ekskluzivnog sadržaja sa izbrisanog naloga - to je verovatno zamka.“

Ovo nije prvi put da sajber kriminalci koriste Didijevo ime. 2013. godine, maliciozni fajl nazvan po njegovom hitu „I’m Coming Home” je isporučivan maskiran u MP3 fajl pod nazivom „Diddi & Dirty Money - I’m Coming Home (feat. skylar grey).mp3.pif.”

Kurir.rs/Informacija/D.M.