Pratite nas preko RSS-aTrojanac za Mac prerušen u PDF fajl
Vesti, 26.09.2011, 10:07 AM
Korisnici Windows-a su navikli na česta upozorenja o pojavi novih zlonamernih programa koji se sakrivaju iza dobro poznatih ikonica i ekstenzija koje prepoznaju kao fajlove nekog legitimnog softvera kao što su PDF, DOC ili XLS. Zlonamerni programi koji pogađaju Mac OS X nisu uobičajena pojava u poređenju sa brojem i raznolikošću srodnih programa pisanih za Windows. Međutim, čini se da maliciozni programi koji pogađaju Mac OS X preuzimaju neke od uspešnih taktika distribucije koje koriste virusi pisani za Windows.
Istraživači su nedavno otkrili jedan takav primer Trojanca maskiranog u PDF fajl koji je pisan za Mac OS X i koji koristi taktiku popularnu među autorima Windows-a poslednjih nekoliko godina. Logika je jasna: ako je taktika uspešna među korisnicima Windows-a zašto ne bi bila uspešna i kada je reč o Mac korisnicima.
Kompanija F-Secure je identifikovala novog dropper Trojanca koji se krije u PDF fajlu koji sadrži politički dokument na kineskom jeziku. Onda kada se maliciozni fajl jednom otvori računar je zaražen backdoor Trojancem nazvanim Imuler.A koji pokušava da komunicira sa C&C (komandnim i kontrolnim) serverom. Međutim, server nije sposoban da komunicira sa malware-om tako da Trojanac ostaje prepušten sam sebi onda kada je jednom instaliran na računaru. Za sada nije jasno kako se malware širi, ali pretpostavlja se da se širi putem email atačmenta.
Istraživači veruju da je reč o beta verziji malware-a i da je rad na finalnoj verziji Trojanca u toku. Autor malware-a možda samo pokušava da testira koliko antivirusnih programa koje uključuje VirusTotal detektuje njegov maliciozni kod.
“Ovaj malware možda pokušava da kopira tehniku koju primenjuju zlonamerni programi za Windows, koji otvaraju PDF fajl koji ima ekstenziju “pdf.exe” i prateću PDF ikonicu,” kažu u F-Secure. Uzorak koji su analizirali istraživači ove kompanije nema ni esktenziju ni ikonicu. Zato oni pretpostavljaju da je ovaj Trojanac drugačiji od sličnih programa pisanih za Windows zbog specifičnosti Mac OS X u odnosu na Windows zbog kojih bi ovaj malware mogao biti nevidljiviji nego neki sličan program pisan za Windows jer bi mogao da koristi bilo koju željenu ekstenziju.
Izdvojeno
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje
Lažni ChatGPT Ad Blocker krao razgovore korisnika
Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa ... Dalje
Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima
Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje
Pratite nas
Nagrade
Prijatelji
