Pratite nas preko RSS-aOperacija Emmental: Osim korisnika Windowsa, sada ugroženi i korisnici Mac OS X
Opisi virusa, 12.07.2017, 10:00 AM
Stručnjaci iz kompanije Trend Micro upozorili su na emailove koji isporučuju bankarske trojance i za Mac OS i za Windows. Oni veruju da iza ovih emailova stoje oni koji stoje i iza operacije Emmental, koja najmanje četiri godine ugrožava korisnike banaka pre svega u Švajcarskoj, a povremeno i u nekoliko drugih "bogatih" zemalja kao što su Švedska, Velika Britanija i Japan.
Novi malver je nazvan Dok. Dok pokušava da inficira Apple uređaje preko fišing emailova koji su osmišljeni tako da izgledaju kao poruka izvesnog policijskog inspektora iz Ciriha koji neuspešno pokušava da kontaktira primaoca. Emailovi sadrže dva fajla za koje se tvrdi da sadrže pitanja za korisnika.
Da bi infekcija bila sigurna, bez obzira na to koji operativni sistem žrtve koriste, emailovi sadrže jedan .zip fajl koji izgleda kao da sadrži Word fajl sa pitanjima za primaoca, a ustvari sadrži OSX_DOC malver maskiran u aplikaciju App Store, i drugi .docx fajl koji treba da isporuči Werdlod (Retefe) bankarskog trojanca za Windows operativne sisteme. Shortcut u malicioznom .docx fajlu preuzima trojanca Wetdlod sa Dropbox naloga, dok .zip fajl da bi radio zahteva više interakcije od korisnika, uključujući i to da unese sistemsku lozinku. Kada žrtva klikne na fajl, malver uklanja App Store sa sistema i pokreće lažno OS X sistemsko ažuriranje, tražeći od žrtve administratorsku lozinku da bi nastavio. Ako žrtva da lozinku, malver počinje da preuzima druge aplikacije.
Lažna aplikacija je potpisana validnim programerskim sertifikatom.
Ova dva malvera rade isti posao: instaliraju proksije na napadnutom računaru i lažne Comodo sertifikate, preotimaju saobraćaj korisnika i preusmeravaju ih na lažne stranice banaka ako pokušaju da posete legitimne web sajtove banaka.
I Werdlod i Dok ciljaju korisnikke banaka, prvenstveno banaka u Švajcarskoj.
Stručnjaci iz Trend Micro kažu da je potpuna dezinfekcija računara inficiranih malverom Dok veoma kompleksna i nimalo laka za obične korisnike, tako da će žrtve verovatno morati da potraže pomoć stručnjaka kako bi se rešile ovog malvera.
Izdvojeno
Novi malver za macOS krije se u piratskom softveru
Stručnjaci iz kompanije Kaspersky upozoravaju da sajber kriminalci napadaju korisnike macOS-a novim proksi trojanskim malverom koji je sakriven u pop... Dalje
Malver Atomic Stealer inficira macOS putem lažnog ažuriranja za pretraživače
Atomic Stealer, takođe poznat i kao AMOS, je malver za Mac OS koji se trenutno širi preko lažnog ažuriranja pretraživača pod nazivom „Clea... Dalje
Kako malver Ducktail krade Facebook naloge
Istraživači kompanije Kaspersky otkrili su novu verziju malvera Ducktail koju sajber kriminalci koriste za napade na zaposlene u kompanijama koji su... Dalje
Sajber kriminalci imaju novu taktiku kojom sprečavaju otkrivanje malvera
Malver LummaC2 v4.0 koji krade podatke, izbegava otkrivanje koristeći trigonometriju da bi razlikovao ljudske korisnike od automatizovanih alata za ... Dalje
Malver StripedFly zarazio više od milion računara
.jpg)
Punih pet godina jedan malver ostao je neprimećen zarazivši za to vreme više od milion Windows i Linux sistema. Pravu prirodu malvera StripedFly ko... Dalje
Pratite nas
Nagrade
Prijatelji
