Pratite nas preko RSS-aTrojanac za Mac prerušen u PDF fajl
Vesti, 26.09.2011, 10:07 AM
Korisnici Windows-a su navikli na česta upozorenja o pojavi novih zlonamernih programa koji se sakrivaju iza dobro poznatih ikonica i ekstenzija koje prepoznaju kao fajlove nekog legitimnog softvera kao što su PDF, DOC ili XLS. Zlonamerni programi koji pogađaju Mac OS X nisu uobičajena pojava u poređenju sa brojem i raznolikošću srodnih programa pisanih za Windows. Međutim, čini se da maliciozni programi koji pogađaju Mac OS X preuzimaju neke od uspešnih taktika distribucije koje koriste virusi pisani za Windows.
Istraživači su nedavno otkrili jedan takav primer Trojanca maskiranog u PDF fajl koji je pisan za Mac OS X i koji koristi taktiku popularnu među autorima Windows-a poslednjih nekoliko godina. Logika je jasna: ako je taktika uspešna među korisnicima Windows-a zašto ne bi bila uspešna i kada je reč o Mac korisnicima.
Kompanija F-Secure je identifikovala novog dropper Trojanca koji se krije u PDF fajlu koji sadrži politički dokument na kineskom jeziku. Onda kada se maliciozni fajl jednom otvori računar je zaražen backdoor Trojancem nazvanim Imuler.A koji pokušava da komunicira sa C&C (komandnim i kontrolnim) serverom. Međutim, server nije sposoban da komunicira sa malware-om tako da Trojanac ostaje prepušten sam sebi onda kada je jednom instaliran na računaru. Za sada nije jasno kako se malware širi, ali pretpostavlja se da se širi putem email atačmenta.
Istraživači veruju da je reč o beta verziji malware-a i da je rad na finalnoj verziji Trojanca u toku. Autor malware-a možda samo pokušava da testira koliko antivirusnih programa koje uključuje VirusTotal detektuje njegov maliciozni kod.
“Ovaj malware možda pokušava da kopira tehniku koju primenjuju zlonamerni programi za Windows, koji otvaraju PDF fajl koji ima ekstenziju “pdf.exe” i prateću PDF ikonicu,” kažu u F-Secure. Uzorak koji su analizirali istraživači ove kompanije nema ni esktenziju ni ikonicu. Zato oni pretpostavljaju da je ovaj Trojanac drugačiji od sličnih programa pisanih za Windows zbog specifičnosti Mac OS X u odnosu na Windows zbog kojih bi ovaj malware mogao biti nevidljiviji nego neki sličan program pisan za Windows jer bi mogao da koristi bilo koju željenu ekstenziju.
Izdvojeno
Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje
Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove
Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Pratite nas
Nagrade
Prijatelji
