Pratite nas preko RSS-aOperacija Emmental: Osim korisnika Windowsa, sada ugroženi i korisnici Mac OS X
Opisi virusa, 12.07.2017, 10:00 AM
Stručnjaci iz kompanije Trend Micro upozorili su na emailove koji isporučuju bankarske trojance i za Mac OS i za Windows. Oni veruju da iza ovih emailova stoje oni koji stoje i iza operacije Emmental, koja najmanje četiri godine ugrožava korisnike banaka pre svega u Švajcarskoj, a povremeno i u nekoliko drugih "bogatih" zemalja kao što su Švedska, Velika Britanija i Japan.
Novi malver je nazvan Dok. Dok pokušava da inficira Apple uređaje preko fišing emailova koji su osmišljeni tako da izgledaju kao poruka izvesnog policijskog inspektora iz Ciriha koji neuspešno pokušava da kontaktira primaoca. Emailovi sadrže dva fajla za koje se tvrdi da sadrže pitanja za korisnika.
Da bi infekcija bila sigurna, bez obzira na to koji operativni sistem žrtve koriste, emailovi sadrže jedan .zip fajl koji izgleda kao da sadrži Word fajl sa pitanjima za primaoca, a ustvari sadrži OSX_DOC malver maskiran u aplikaciju App Store, i drugi .docx fajl koji treba da isporuči Werdlod (Retefe) bankarskog trojanca za Windows operativne sisteme. Shortcut u malicioznom .docx fajlu preuzima trojanca Wetdlod sa Dropbox naloga, dok .zip fajl da bi radio zahteva više interakcije od korisnika, uključujući i to da unese sistemsku lozinku. Kada žrtva klikne na fajl, malver uklanja App Store sa sistema i pokreće lažno OS X sistemsko ažuriranje, tražeći od žrtve administratorsku lozinku da bi nastavio. Ako žrtva da lozinku, malver počinje da preuzima druge aplikacije.
Lažna aplikacija je potpisana validnim programerskim sertifikatom.
Ova dva malvera rade isti posao: instaliraju proksije na napadnutom računaru i lažne Comodo sertifikate, preotimaju saobraćaj korisnika i preusmeravaju ih na lažne stranice banaka ako pokušaju da posete legitimne web sajtove banaka.
I Werdlod i Dok ciljaju korisnikke banaka, prvenstveno banaka u Švajcarskoj.
Stručnjaci iz Trend Micro kažu da je potpuna dezinfekcija računara inficiranih malverom Dok veoma kompleksna i nimalo laka za obične korisnike, tako da će žrtve verovatno morati da potraže pomoć stručnjaka kako bi se rešile ovog malvera.
Izdvojeno
Lažni CAPTCHA navodi korisnike da sami instaliraju malver Amatera Stealer
Istraživači iz kompanije Blackpoint Cyber otkrili su novu kampanju u kojoj napadači koriste lažni CAPTCHA test kako bi naveli korisnike da sami po... Dalje
Povratak malvera GlassWorm: novi talas napada sada cilja Mac računare
Istraživači iz kompanije Koi Security upozorili su na novi talas napada malvera GlassWorm, koji je po prvi put usmeren isključivo na macOS programe... Dalje
Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute
Stručnjaci kompanije Kaspersky otkrili su novi infostealer malver pod nazivom Stealka, koji cilja korisnike Windows sistema. Napadači ga koriste za ... Dalje
MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke
Godinama su korisnici Mac računara verovali da su bezbedni zahvaljujući Apple-ovom strogom procesu provere aplikacija, koji bi trebalo da garantuje ... Dalje
Novi trojanac ChrimeraWire: lažni korisnici, pravi klikovi i SEO prevara
Istraživači kompanije Doctor Web otkrili su novi malver nazvan ChrimeraWire, trojanca koji služi za manipulaciju rangiranjem u pretraživačima tak... Dalje
Pratite nas
Nagrade
Prijatelji
