Pratite nas preko RSS-aTrojanac za Mac prerušen u PDF fajl
Vesti, 26.09.2011, 10:07 AM
Korisnici Windows-a su navikli na česta upozorenja o pojavi novih zlonamernih programa koji se sakrivaju iza dobro poznatih ikonica i ekstenzija koje prepoznaju kao fajlove nekog legitimnog softvera kao što su PDF, DOC ili XLS. Zlonamerni programi koji pogađaju Mac OS X nisu uobičajena pojava u poređenju sa brojem i raznolikošću srodnih programa pisanih za Windows. Međutim, čini se da maliciozni programi koji pogađaju Mac OS X preuzimaju neke od uspešnih taktika distribucije koje koriste virusi pisani za Windows.
Istraživači su nedavno otkrili jedan takav primer Trojanca maskiranog u PDF fajl koji je pisan za Mac OS X i koji koristi taktiku popularnu među autorima Windows-a poslednjih nekoliko godina. Logika je jasna: ako je taktika uspešna među korisnicima Windows-a zašto ne bi bila uspešna i kada je reč o Mac korisnicima.
Kompanija F-Secure je identifikovala novog dropper Trojanca koji se krije u PDF fajlu koji sadrži politički dokument na kineskom jeziku. Onda kada se maliciozni fajl jednom otvori računar je zaražen backdoor Trojancem nazvanim Imuler.A koji pokušava da komunicira sa C&C (komandnim i kontrolnim) serverom. Međutim, server nije sposoban da komunicira sa malware-om tako da Trojanac ostaje prepušten sam sebi onda kada je jednom instaliran na računaru. Za sada nije jasno kako se malware širi, ali pretpostavlja se da se širi putem email atačmenta.
Istraživači veruju da je reč o beta verziji malware-a i da je rad na finalnoj verziji Trojanca u toku. Autor malware-a možda samo pokušava da testira koliko antivirusnih programa koje uključuje VirusTotal detektuje njegov maliciozni kod.
“Ovaj malware možda pokušava da kopira tehniku koju primenjuju zlonamerni programi za Windows, koji otvaraju PDF fajl koji ima ekstenziju “pdf.exe” i prateću PDF ikonicu,” kažu u F-Secure. Uzorak koji su analizirali istraživači ove kompanije nema ni esktenziju ni ikonicu. Zato oni pretpostavljaju da je ovaj Trojanac drugačiji od sličnih programa pisanih za Windows zbog specifičnosti Mac OS X u odnosu na Windows zbog kojih bi ovaj malware mogao biti nevidljiviji nego neki sličan program pisan za Windows jer bi mogao da koristi bilo koju željenu ekstenziju.
Izdvojeno
Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu
.jpg)
Više od decenije, Google koristi veštačku inteligenciju za zaštitu korisnika od prevara na internetu koji žele da dobiju pristup njihovom novcu i... Dalje
Da li su vaše lozinke među najslabijim lozinkama?
Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje
Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca
Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje
Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke
.jpg)
Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Pratite nas
Nagrade
Prijatelji
