Pratite nas preko RSS-aJedan Trojanac za dve platforme: Janicab napada i Windows i OS X računare
Opisi virusa, 24.07.2013, 10:23 AM
Stručnjaci za bezbednost računara otkrili su familiju malvera koji se koriste u napadima i na Windows i na OS X računare. Trojanac Janicab.A je osim po tome što je dizajniran za napade i na Windows i na OS X, neobičan i po tome što koristi YouTube stranicu da bi usmerio zaražene računare na C&C servere (serveri za komandu i kontrolu).
Trojanac je prvi put dospeo u žižu javnosti prošle nedelje kada su stručnjaci kompanija F-Secure i Webroot izneli svoje analize nove pretnje za Mac računare. Janicab je digitalno potpisan validnim Apple Developer ID. On takođe koristi specijalan unicode karakter poznat kao "right-to-left override" da bi fajl koji dovodi do infekcije računara izgledao kao PDF dokument umesto kao potencijalno opasni izvršni fajl.
U ponedeljak su stručnjaci kompanije Avast na blogu kompanije objavili svoju analizu istog malvera, koji je, prema njihovim rečima, u stanju da inficira i Windows računare. Malver koristi ranjivost u Windows-u koju je Microsoft zakrpio još prošle godine, da bi instalirao malicioznu Visual Basic skriptu koja ostaje aktivna čak i posle restartovanja zaraženog računara.
Kao i verzije malvera za Mac, Janicab nasumično bira YouTube link sa kodirane liste da bi pronašao IP adresu jednog od C&C srevera od koga će dobiti ažuriranja i instrukcije. Na jednoj takvoj YouTube stranici nalazi se tekst „just something i made up for fun, check out my website at 111.90.152.201/cc bye bye“. Stručnjaci misle da je IP adresa u ovom tekstu možda lokacija jednog od C&C servera.
Za sada nema podataka koliko je računara zaraženo ovim malverom. Stručnjaci veruju da je malver u beta fazi razvoja i da njegovi autori isprobavaju kako funkcioniše pretnja namenjena dvema platformama.
Rastuća popularnost OS X je razlog zbog čega niko ne bi trebalo da bude iznenađen pojavom malvera za Apple-ov operativni sistem. Ipak, neobično je videti da isti malver može inficirati i Windows. Dodavanje Linuxa na listu meta ovakvih malvera je nešto na šta ćemo verovatno sačekati još nekoliko godina.
Izdvojeno
Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke
Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje
Lažni Claude AI instalater širi PlugX malver na Windows sistemima
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Tiha oluja: novi kradljivac lozinki Storm menja pravila igre
Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije... Dalje
Malver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije
Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromi... Dalje
Pratite nas
Nagrade
Prijatelji
