Jedan Trojanac za dve platforme: Janicab napada i Windows i OS X računare

Opisi virusa, 24.07.2013, 10:23 AM

Jedan Trojanac za dve platforme: Janicab napada i Windows i OS X računare

Stručnjaci za bezbednost računara otkrili su familiju malvera koji se koriste u napadima i na Windows i na OS X računare. Trojanac Janicab.A je osim po tome što je dizajniran za napade i na Windows i na OS X, neobičan i po tome što koristi YouTube stranicu da bi usmerio zaražene računare na C&C servere (serveri za komandu i kontrolu).

Trojanac je prvi put dospeo u žižu javnosti prošle nedelje kada su stručnjaci kompanija F-Secure i Webroot izneli svoje analize nove pretnje za Mac računare. Janicab je digitalno potpisan validnim Apple Developer ID. On takođe koristi specijalan unicode karakter poznat kao "right-to-left override" da bi fajl koji dovodi do infekcije računara izgledao kao PDF dokument umesto kao potencijalno opasni izvršni fajl.

U ponedeljak su stručnjaci kompanije Avast na blogu kompanije objavili svoju analizu istog malvera, koji je, prema njihovim rečima, u stanju da inficira i Windows računare. Malver koristi ranjivost u Windows-u koju je Microsoft zakrpio još prošle godine, da bi instalirao malicioznu Visual Basic skriptu koja ostaje aktivna čak i posle restartovanja zaraženog računara.

Kao i verzije malvera za Mac, Janicab nasumično bira YouTube link sa kodirane liste da bi pronašao IP adresu jednog od C&C srevera od koga će dobiti ažuriranja i instrukcije. Na jednoj takvoj YouTube stranici nalazi se tekst „just something i made up for fun, check out my website at 111.90.152.201/cc bye bye“. Stručnjaci misle da je IP adresa u ovom tekstu možda lokacija jednog od C&C servera.

Za sada nema podataka koliko je računara zaraženo ovim malverom. Stručnjaci veruju da je malver u beta fazi razvoja i da njegovi autori isprobavaju kako funkcioniše pretnja namenjena dvema platformama.

Rastuća popularnost OS X je razlog zbog čega niko ne bi trebalo da bude iznenađen pojavom malvera za Apple-ov operativni sistem. Ipak, neobično je videti da isti malver može inficirati i Windows. Dodavanje Linuxa na listu meta ovakvih malvera je nešto na šta ćemo verovatno sačekati još nekoliko godina.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje