Pratite nas preko RSS-aTrojanac za Mac prerušen u PDF fajl
Vesti, 26.09.2011, 10:07 AM
Korisnici Windows-a su navikli na česta upozorenja o pojavi novih zlonamernih programa koji se sakrivaju iza dobro poznatih ikonica i ekstenzija koje prepoznaju kao fajlove nekog legitimnog softvera kao što su PDF, DOC ili XLS. Zlonamerni programi koji pogađaju Mac OS X nisu uobičajena pojava u poređenju sa brojem i raznolikošću srodnih programa pisanih za Windows. Međutim, čini se da maliciozni programi koji pogađaju Mac OS X preuzimaju neke od uspešnih taktika distribucije koje koriste virusi pisani za Windows.
Istraživači su nedavno otkrili jedan takav primer Trojanca maskiranog u PDF fajl koji je pisan za Mac OS X i koji koristi taktiku popularnu među autorima Windows-a poslednjih nekoliko godina. Logika je jasna: ako je taktika uspešna među korisnicima Windows-a zašto ne bi bila uspešna i kada je reč o Mac korisnicima.
Kompanija F-Secure je identifikovala novog dropper Trojanca koji se krije u PDF fajlu koji sadrži politički dokument na kineskom jeziku. Onda kada se maliciozni fajl jednom otvori računar je zaražen backdoor Trojancem nazvanim Imuler.A koji pokušava da komunicira sa C&C (komandnim i kontrolnim) serverom. Međutim, server nije sposoban da komunicira sa malware-om tako da Trojanac ostaje prepušten sam sebi onda kada je jednom instaliran na računaru. Za sada nije jasno kako se malware širi, ali pretpostavlja se da se širi putem email atačmenta.
Istraživači veruju da je reč o beta verziji malware-a i da je rad na finalnoj verziji Trojanca u toku. Autor malware-a možda samo pokušava da testira koliko antivirusnih programa koje uključuje VirusTotal detektuje njegov maliciozni kod.
“Ovaj malware možda pokušava da kopira tehniku koju primenjuju zlonamerni programi za Windows, koji otvaraju PDF fajl koji ima ekstenziju “pdf.exe” i prateću PDF ikonicu,” kažu u F-Secure. Uzorak koji su analizirali istraživači ove kompanije nema ni esktenziju ni ikonicu. Zato oni pretpostavljaju da je ovaj Trojanac drugačiji od sličnih programa pisanih za Windows zbog specifičnosti Mac OS X u odnosu na Windows zbog kojih bi ovaj malware mogao biti nevidljiviji nego neki sličan program pisan za Windows jer bi mogao da koristi bilo koju željenu ekstenziju.
Izdvojeno
WhatsApp dobija novu opciju za slanje ''jednokratnih'' fotografija i video snimaka
Facebook je najavio uvođenje nove funkcije u WhatsApp, za koju kaže da će korisnicima dati “veću kontrolu nad njihovom privatnošću&rdqu... Dalje
Šta se krije iza misterioznog nestanka ransomware grupa Avaddon, Dark Side i REvil
Prošlog meseca pojavile su se najmanje dve nove grupe koje koriste takozvani “ucenjivački softver”, ransomware. Sa njima su se pojavile ... Dalje
Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima
Google već godinama ulaže napore da podstakne veb sajtove na korišćenje HTTPS-a. Da bi dodatno podstakao programere da koriste samo HTTPS na svo... Dalje
WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera
WeTransfer, servis za deljenje fajlova koji su suviše veliki da biste ih mogli poslati e-mailom, trenutno se zloupotrebljava za krađu Office 365 e-m... Dalje
Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije
Platforma za video konferencije Zoom pristala je da plati 86 miliona dolara za rešavanje kolektivne tužbe zbog ugrožavanja privatnosti korisnika u ... Dalje
Pratite nas
Nagrade
Prijatelji
