Operacija Emmental: Osim korisnika Windowsa, sada ugroženi i korisnici Mac OS X

Opisi virusa, 12.07.2017, 10:00 AM

Operacija Emmental: Osim korisnika Windowsa, sada ugroženi i korisnici Mac OS X

Stručnjaci iz kompanije Trend Micro upozorili su na emailove koji isporučuju bankarske trojance i za Mac OS i za Windows. Oni veruju da iza ovih emailova stoje oni koji stoje i iza operacije Emmental, koja najmanje četiri godine ugrožava korisnike banaka pre svega u Švajcarskoj, a povremeno i u nekoliko drugih "bogatih" zemalja kao što su Švedska, Velika Britanija i Japan.

Novi malver je nazvan Dok. Dok pokušava da inficira Apple uređaje preko fišing emailova koji su osmišljeni tako da izgledaju kao poruka izvesnog policijskog inspektora iz Ciriha koji neuspešno pokušava da kontaktira primaoca. Emailovi sadrže dva fajla za koje se tvrdi da sadrže pitanja za korisnika.

Da bi infekcija bila sigurna, bez obzira na to koji operativni sistem žrtve koriste, emailovi sadrže jedan .zip fajl koji izgleda kao da sadrži Word fajl sa pitanjima za primaoca, a ustvari sadrži OSX_DOC malver maskiran u aplikaciju App Store, i drugi .docx fajl koji treba da isporuči Werdlod (Retefe) bankarskog trojanca za Windows operativne sisteme. Shortcut u malicioznom .docx fajlu preuzima trojanca Wetdlod sa Dropbox naloga, dok .zip fajl da bi radio zahteva više interakcije od korisnika, uključujući i to da unese sistemsku lozinku. Kada žrtva klikne na fajl, malver uklanja App Store sa sistema i pokreće lažno OS X sistemsko ažuriranje, tražeći od žrtve administratorsku lozinku da bi nastavio. Ako žrtva da lozinku, malver počinje da preuzima druge aplikacije.

Lažna aplikacija je potpisana validnim programerskim sertifikatom.

Ova dva malvera rade isti posao: instaliraju proksije na napadnutom računaru i lažne Comodo sertifikate, preotimaju saobraćaj korisnika i preusmeravaju ih na lažne stranice banaka ako pokušaju da posete legitimne web sajtove banaka.

I Werdlod i Dok ciljaju korisnikke banaka, prvenstveno banaka u Švajcarskoj.

Stručnjaci iz Trend Micro kažu da je potpuna dezinfekcija računara inficiranih malverom Dok veoma kompleksna i nimalo laka za obične korisnike, tako da će žrtve verovatno morati da potraže pomoć stručnjaka kako bi se rešile ovog malvera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox

Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox

Napadači su kreirali lažni Office 365 sajt koji distribuira trojanca TrickBot koji krade lozinke. Trojanac je sakriven u lažnim ažuriranjima za Ch... Dalje

25 miliona Android uređaja zaraženo malverom Agent Smith

25 miliona Android uređaja zaraženo malverom Agent Smith

Istraživači iz firme Check Point otkrili su novi malver za Android uređaje koji je nazvan "Agent Smith". Agent Smith je neprimetno zarazio oko 25 m... Dalje

Novi malver za Mac se širi preko rezultata Google pretrage

Novi malver za Mac se širi preko rezultata Google pretrage

Istraživač Džošua Long iz kompanije Intego otkrio je novi malver koji inficira Mac računare. Malver nazvan OSX/CrescentCore, je trojanac, a prime... Dalje

Žrtve ransomwarea GandCrab koji je inficirao 1,5 miliona računara sada mogu da dešifruju besplatno svoje fajlove

Žrtve ransomwarea GandCrab koji je inficirao 1,5 miliona računara sada mogu da dešifruju besplatno svoje fajlove

Istraživači iz kompanije BitDefender objavili su ažuriranu verziju alata za dešifrovanje fajlova koje je šifrovao ransomware GandCrab, koji bi mo... Dalje

Ransomware Dharma koristi legitimini antivirusni alat da žrtve ne primete šifrovanje fajlova

Ransomware Dharma koristi legitimini antivirusni alat da žrtve ne primete šifrovanje fajlova

Novi Dharma ransomware koristi instalaciju programa ESET AV Remover da bi sakrio od žrtava ono što se dešava u pozadini - šifrovanje njihovih fajl... Dalje