Jedan Trojanac za dve platforme: Janicab napada i Windows i OS X računare

Opisi virusa, 24.07.2013, 10:23 AM

Jedan Trojanac za dve platforme: Janicab napada i Windows i OS X računare

Stručnjaci za bezbednost računara otkrili su familiju malvera koji se koriste u napadima i na Windows i na OS X računare. Trojanac Janicab.A je osim po tome što je dizajniran za napade i na Windows i na OS X, neobičan i po tome što koristi YouTube stranicu da bi usmerio zaražene računare na C&C servere (serveri za komandu i kontrolu).

Trojanac je prvi put dospeo u žižu javnosti prošle nedelje kada su stručnjaci kompanija F-Secure i Webroot izneli svoje analize nove pretnje za Mac računare. Janicab je digitalno potpisan validnim Apple Developer ID. On takođe koristi specijalan unicode karakter poznat kao "right-to-left override" da bi fajl koji dovodi do infekcije računara izgledao kao PDF dokument umesto kao potencijalno opasni izvršni fajl.

U ponedeljak su stručnjaci kompanije Avast na blogu kompanije objavili svoju analizu istog malvera, koji je, prema njihovim rečima, u stanju da inficira i Windows računare. Malver koristi ranjivost u Windows-u koju je Microsoft zakrpio još prošle godine, da bi instalirao malicioznu Visual Basic skriptu koja ostaje aktivna čak i posle restartovanja zaraženog računara.

Kao i verzije malvera za Mac, Janicab nasumično bira YouTube link sa kodirane liste da bi pronašao IP adresu jednog od C&C srevera od koga će dobiti ažuriranja i instrukcije. Na jednoj takvoj YouTube stranici nalazi se tekst „just something i made up for fun, check out my website at 111.90.152.201/cc bye bye“. Stručnjaci misle da je IP adresa u ovom tekstu možda lokacija jednog od C&C servera.

Za sada nema podataka koliko je računara zaraženo ovim malverom. Stručnjaci veruju da je malver u beta fazi razvoja i da njegovi autori isprobavaju kako funkcioniše pretnja namenjena dvema platformama.

Rastuća popularnost OS X je razlog zbog čega niko ne bi trebalo da bude iznenađen pojavom malvera za Apple-ov operativni sistem. Ipak, neobično je videti da isti malver može inficirati i Windows. Dodavanje Linuxa na listu meta ovakvih malvera je nešto na šta ćemo verovatno sačekati još nekoliko godina.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Istraživači kompanije Proofpoint otkrili su malver koji se distribuira preko sajtova na kojima se nudi nelegalni piratski softver, a koji cilja kori... Dalje

30000 Mac računara inficirano novim malverom Silver Sparrow

30000 Mac računara inficirano novim malverom Silver Sparrow

Novi malver Silver Sparrow inficirao je 30000 Mac računara. Malver su otkrili istraživači iz firme Red Canary koji su ga analizirali zajedno sa ist... Dalje

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Bivši istraživač NSA Patrik Vordl otkrio je malver koji je dizajniran za napade na računare sa Appleovim novim M1 čipom, koji se koristi na najno... Dalje

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Istraživači kompanije Trustwave otkrili su novu spam kampanju koja distribuira trojanski program za daljinski pristup (RAT), a kao mamac koristi vid... Dalje

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Posle zatišja od skoro dva meseca, botnet Emotet se vratio izmenjen i sa kampanjom koja dnevno pogađa 100 000 ciljeva. Emotet se pojavio 2014. godin... Dalje