Indijski napadači koriste lažne poreze kako bi zarazili računare malverom
Hakerska kampanja u Indiji koristi lažne poreskoga sajt da distribuira malvere, ciljajući poreske obavezane tokom sezone podnošenja prijava.
Šta se desilo?
Hakerska grupa je pokrenula masivnu kampanju u Indiji koristeći lažne vlade税 poreski sajt kako bi prevarila ljude da preuzmu malvere. Napadači su napravili veoma uverljive replika zvaničnog indijskog poreskog portala sa urgentnim porukama koje natera korisnike da kliknu na dugme za preuzimanje "Izveštaja o poreskoj proceni" - što zapravo instalira maliciozan softver na njihov računar.
Koga pogađa?
Primarni cilj su indijski građani i poslovna lica koja raspolažu poreskim obavezama, posebno tokom sezone podnošenja poreskih prijava. Kampanja ciljano pravi rizik za zaposlene u finansijskom i korporativnom sektoru koji mogu biti lakše prevedeni u zabludu zbog poverenja prema vladinama institucijama. Jednako su ugroženi i vlasnici malih preduzeća koji nisu dovoljno osvestljeni o tipovima sajber napada.
Kako se zaštititi?
- Nikada ne klikni na linkove iz neočekivanih poreskih mejlova - uvek sam posjeti zvanični sajt incometax.gov.in
- Ne preuzimaj datoteke sa nepoznatih veb-sajtova koji tvrde da su vladine institucije
- Nikada ne isključuješ antivirus prema uputstvima iz preuzete datoteke - to je sigurno znak napada
- Verifikuj identitet pošiljaoca pre nego što ponešta preuzmeš ili instaliruješ
- Koristi e-mail filtere i dodatne sigurnosne alate koji blokiraju lažne domene
- Periodično ažuriraj antivirus i sve instalovane programe na najnoviju verziju
Tehnički detalji
Lažni domen identifikovan tokom napada je zyisykm[.]shop, koji je objavljen od strane MalwareHunterTeam tima 27. aprila 2026. godine. Infektivni lanac počinje preuzimanjem ZIP arhive koja sadrži NSIS-bazirani droper - tihu instalacijsku datoteku koja u pozadini instalira Remote Access Trojane (RAT) i infostealere. Ove komponente mogu da hakuju osetljive podatke, prate pritiske na tastaturama i uspostavljaju konekcije sa napadačkim serverima. Kampanja je povezana sa prethodnim napadima koji su distribuirali malvere poput Blackmoon banking trojana i XRed RAT programa.
Preporuka Sajber Radara
Preporuka je da svi građani i preduzeća budu veoma oprezni tokom poreskoga sezone i da se informuju o identifikovanju lažnih poreskih stranica. Uvek verifikuj oficijalne poreskove dokumente direktnim posjetama zvaničnom portalu, a nikada ne isključuj antivirus na osnovu instrukcija iz preuzete datoteke.
