Pratite nas preko RSS-aJedan Trojanac za dve platforme: Janicab napada i Windows i OS X računare
Opisi virusa, 24.07.2013, 10:23 AM
Stručnjaci za bezbednost računara otkrili su familiju malvera koji se koriste u napadima i na Windows i na OS X računare. Trojanac Janicab.A je osim po tome što je dizajniran za napade i na Windows i na OS X, neobičan i po tome što koristi YouTube stranicu da bi usmerio zaražene računare na C&C servere (serveri za komandu i kontrolu).
Trojanac je prvi put dospeo u žižu javnosti prošle nedelje kada su stručnjaci kompanija F-Secure i Webroot izneli svoje analize nove pretnje za Mac računare. Janicab je digitalno potpisan validnim Apple Developer ID. On takođe koristi specijalan unicode karakter poznat kao "right-to-left override" da bi fajl koji dovodi do infekcije računara izgledao kao PDF dokument umesto kao potencijalno opasni izvršni fajl.
U ponedeljak su stručnjaci kompanije Avast na blogu kompanije objavili svoju analizu istog malvera, koji je, prema njihovim rečima, u stanju da inficira i Windows računare. Malver koristi ranjivost u Windows-u koju je Microsoft zakrpio još prošle godine, da bi instalirao malicioznu Visual Basic skriptu koja ostaje aktivna čak i posle restartovanja zaraženog računara.
Kao i verzije malvera za Mac, Janicab nasumično bira YouTube link sa kodirane liste da bi pronašao IP adresu jednog od C&C srevera od koga će dobiti ažuriranja i instrukcije. Na jednoj takvoj YouTube stranici nalazi se tekst „just something i made up for fun, check out my website at 111.90.152.201/cc bye bye“. Stručnjaci misle da je IP adresa u ovom tekstu možda lokacija jednog od C&C servera.
Za sada nema podataka koliko je računara zaraženo ovim malverom. Stručnjaci veruju da je malver u beta fazi razvoja i da njegovi autori isprobavaju kako funkcioniše pretnja namenjena dvema platformama.
Rastuća popularnost OS X je razlog zbog čega niko ne bi trebalo da bude iznenađen pojavom malvera za Apple-ov operativni sistem. Ipak, neobično je videti da isti malver može inficirati i Windows. Dodavanje Linuxa na listu meta ovakvih malvera je nešto na šta ćemo verovatno sačekati još nekoliko godina.
Izdvojeno
Lažni PDF editori u Google oglasima kriju malver TamperedChef
Istraživači iz Truesec-a i G DATA otkrili su novu kampanju sajber kriminalaca koji koriste Google oglase da bi usmerili žrtve na lažne sajtove gde... Dalje
Lažni imejlovi instaliraju malver UpCrypter na Windows računarima
FortiGuard Labs, istraživački tim kompanije Fortinet, otkrio je novu globalnu kampanju koja preko phishing mejlova širi malver UpCrypter. Ovaj malv... Dalje
PromptLock: era AI ransomware-a je počela
Istraživači iz kompanije ESET otkrili su prvi AI ransomware, prototip nazvan PromptLock, koji koristi model Open AI za generisanje skripti koje cilj... Dalje
Posle Windowsa, ClickFix napadi i na Macu: malver Shamos krade lozinke i kripto novčanike
Iako se često misli da su Mac računari bezbedniji od Windowsa, nova kampanja koju je otkrio CrowdStrike pokazuje da su i macOS korisnici sve češć... Dalje
Lažna ChatGPT desktop aplikacija širi malver PipeMagic
Microsoft je upozorio da se lažna verzija ChatGPT desktop aplikacije koristi za isporuku opasnog backdoora nazvanog PipeMagic, povezanog sa napadima ... Dalje
Pratite nas
Nagrade
Prijatelji
