Trojanac za Mac prerušen u PDF fajl
Vesti, 26.09.2011, 10:07 AM

Korisnici Windows-a su navikli na česta upozorenja o pojavi novih zlonamernih programa koji se sakrivaju iza dobro poznatih ikonica i ekstenzija koje prepoznaju kao fajlove nekog legitimnog softvera kao što su PDF, DOC ili XLS. Zlonamerni programi koji pogađaju Mac OS X nisu uobičajena pojava u poređenju sa brojem i raznolikošću srodnih programa pisanih za Windows. Međutim, čini se da maliciozni programi koji pogađaju Mac OS X preuzimaju neke od uspešnih taktika distribucije koje koriste virusi pisani za Windows.
Istraživači su nedavno otkrili jedan takav primer Trojanca maskiranog u PDF fajl koji je pisan za Mac OS X i koji koristi taktiku popularnu među autorima Windows-a poslednjih nekoliko godina. Logika je jasna: ako je taktika uspešna među korisnicima Windows-a zašto ne bi bila uspešna i kada je reč o Mac korisnicima.
Kompanija F-Secure je identifikovala novog dropper Trojanca koji se krije u PDF fajlu koji sadrži politički dokument na kineskom jeziku. Onda kada se maliciozni fajl jednom otvori računar je zaražen backdoor Trojancem nazvanim Imuler.A koji pokušava da komunicira sa C&C (komandnim i kontrolnim) serverom. Međutim, server nije sposoban da komunicira sa malware-om tako da Trojanac ostaje prepušten sam sebi onda kada je jednom instaliran na računaru. Za sada nije jasno kako se malware širi, ali pretpostavlja se da se širi putem email atačmenta.
Istraživači veruju da je reč o beta verziji malware-a i da je rad na finalnoj verziji Trojanca u toku. Autor malware-a možda samo pokušava da testira koliko antivirusnih programa koje uključuje VirusTotal detektuje njegov maliciozni kod.
“Ovaj malware možda pokušava da kopira tehniku koju primenjuju zlonamerni programi za Windows, koji otvaraju PDF fajl koji ima ekstenziju “pdf.exe” i prateću PDF ikonicu,” kažu u F-Secure. Uzorak koji su analizirali istraživači ove kompanije nema ni esktenziju ni ikonicu. Zato oni pretpostavljaju da je ovaj Trojanac drugačiji od sličnih programa pisanih za Windows zbog specifičnosti Mac OS X u odnosu na Windows zbog kojih bi ovaj malware mogao biti nevidljiviji nego neki sličan program pisan za Windows jer bi mogao da koristi bilo koju željenu ekstenziju.

Izdvojeno
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Pratite nas
Nagrade