Mac verzija crva Koobface pogađa i Windows i Linux
Vesti, 29.10.2010, 00:42 AM

Nova verzija Koobface Trojanca bazirana na Java pogađa računare korisnika Mac OS X - iako, trenutno poznati oblik ovog malicioznog programa, za pristup računaru korisnika zahteva njegovo odobrenje.
Napad se, kako se čini, širi preko Facebook-a, Twitter-a i drugih sajtova društvenih mreža, gde se od korisnika traži da pogledaju video ("is this you in this video" ) i potom se, posle klika na link, usmeravaju na stranicu eksternog web sajta na kojoj se nalazi slika žene uzeta sa Hot or Not web sajta. Posetioci ove web stranice koji žele da vide više moraju da daju dozvolu applet-u pod nazivom JphotoAlbum.class, malicioznom programu u obliku Java applet-a koji se pokreće iz Java Archive (JAR) nazvane JNANA.TSA.
Bez obzira da li ste korisnik Windows, Mac OS X ili Linux-a, ukoliko date dozvolu ovoj Java aplikaciji pokrenućete maliciozni program koji je dizajniran tako da preuzima krišom različite programe sa interneta koje potom pokreće na vašem kompjuteru.
Prema podacima kompanije Sophos, neki od fajlova koji mogu biti preuzeti na ovakav način su:
applet_hosts.txt
cplibs.zip
jnana_12.0.tsa
jnana.pix
OSXDriverUpdates.tar
pax_wintl.crc
pax_wintl.zip
rawpct.crc
rawpct.zip
rvwop.crc
rvwop.zip
VfxdSys.zip
WinStart.zip
Facebook je i inače bio mesto odakle je potekao Koobface kada se pojavio 2009. godine.
Intego Software, kompanija koja proizvodi antivirusne softverske proizvode za Mac platformu, nazvala je Trojanca “OSX/Koobface.A”. Međutim, Java applet će takođe zaraziti i kompjutere sa OS Windows i Linux, za koje je ovaj malware mnogo opasniji.
Zbog činjenice da Java applet za sada zahteva manuelnu instalaciju na Apple-ovom OS X, korisnici su zaštićeno svojim zdravim razumom: sve što treba da urade zbog zaštite svojih računara je da ne dozvole instalaciju nepoznatih fajlova i applet-a na svojim računarima. Međutim, sve da se to i dogodi, trenutna verzija ovog malicioznog softvera za Mac ima nedostatke.
Iz kompanije Intego kažu da ili maliciozni program ima bagove koji ga sprečavaju da funkcioniše ispravno ili serveri sa kojima malware komunicira nisu aktivni ili ne opslužuju maliciozni program ispravnim fajlovima.
Ako bude ispravljene greške u programu, onda treba očekivati da se Koobface ponaša kao da radi na Windows-u. On se ponaša kao deo bot mreže, i može aktivirati brojne funkcije bilo pomoću fajlova sa kojima se instalira ili pomoću drugih koje naknadno preuzima. Dodatno, on se širi preko poruka objavljenih na Facebook-u, My Space-u i Twitter-u.
Kada se pojavio 2009. godine Koobface, kompanija Microsoft se pridružila Facebook-u u pokušaju da zaustave njegovo širenje. Kasnije se isti malware pojavljuje na Twitter-u, a neki su smatrali da je on odgovoran za DdoS napad na ovaj servis.
“Mac korisnici treba da budu svesni da ova opasnost postoji, i da će verovatno u budućnosti biti operativna, tako da Koobface može postati problem za Mac korisnike,” kažu u kompaniji Intego.

Izdvojeno
WeTransfer ponovo menja uslove korišćenja nakon lavine kritika zbog korišćenja sadržaja za obuku AI

Korisnike WeTransfera, popularne platforme za slanje velikih fajlova, uznemirila je najava kompanije o promeni uslova korišćenja. Novi uslovi koriš... Dalje
Kako hakeri mogu prevariti Gemini i vas

Istraživači iz firme 0din uspeli su da prevare Google Gemini for Workspace da sam „poslušno“ izvršava skrivene komande ubačene u imej... Dalje
Grok‑4 hakovan samo dva dana posle javnog predstavljanja

Samo 48 sati nakon što je predstavljen javnosti, najnoviji veliki jezički model Grok-4 je „jailbreak-ovan“. Istraživači iz NeuralTrust... Dalje
TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini
.jpg)
Irska Komisija za zaštitu podataka (DPC) pokrenula je novu istragu protiv TikTok-a zbog sumnje da se podaci evropskih korisnika i dalje prebacuju na ... Dalje
Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može? Nova studija SafetyDetectives otkriva koliko je Google zapravo svuda oko nas na intern... Dalje
Pratite nas
Nagrade