Operacija Emmental: Osim korisnika Windowsa, sada ugroženi i korisnici Mac OS X

Opisi virusa, 12.07.2017, 10:00 AM

Operacija Emmental: Osim korisnika Windowsa, sada ugroženi i korisnici Mac OS X

Stručnjaci iz kompanije Trend Micro upozorili su na emailove koji isporučuju bankarske trojance i za Mac OS i za Windows. Oni veruju da iza ovih emailova stoje oni koji stoje i iza operacije Emmental, koja najmanje četiri godine ugrožava korisnike banaka pre svega u Švajcarskoj, a povremeno i u nekoliko drugih "bogatih" zemalja kao što su Švedska, Velika Britanija i Japan.

Novi malver je nazvan Dok. Dok pokušava da inficira Apple uređaje preko fišing emailova koji su osmišljeni tako da izgledaju kao poruka izvesnog policijskog inspektora iz Ciriha koji neuspešno pokušava da kontaktira primaoca. Emailovi sadrže dva fajla za koje se tvrdi da sadrže pitanja za korisnika.

Da bi infekcija bila sigurna, bez obzira na to koji operativni sistem žrtve koriste, emailovi sadrže jedan .zip fajl koji izgleda kao da sadrži Word fajl sa pitanjima za primaoca, a ustvari sadrži OSX_DOC malver maskiran u aplikaciju App Store, i drugi .docx fajl koji treba da isporuči Werdlod (Retefe) bankarskog trojanca za Windows operativne sisteme. Shortcut u malicioznom .docx fajlu preuzima trojanca Wetdlod sa Dropbox naloga, dok .zip fajl da bi radio zahteva više interakcije od korisnika, uključujući i to da unese sistemsku lozinku. Kada žrtva klikne na fajl, malver uklanja App Store sa sistema i pokreće lažno OS X sistemsko ažuriranje, tražeći od žrtve administratorsku lozinku da bi nastavio. Ako žrtva da lozinku, malver počinje da preuzima druge aplikacije.

Lažna aplikacija je potpisana validnim programerskim sertifikatom.

Ova dva malvera rade isti posao: instaliraju proksije na napadnutom računaru i lažne Comodo sertifikate, preotimaju saobraćaj korisnika i preusmeravaju ih na lažne stranice banaka ako pokušaju da posete legitimne web sajtove banaka.

I Werdlod i Dok ciljaju korisnikke banaka, prvenstveno banaka u Švajcarskoj.

Stručnjaci iz Trend Micro kažu da je potpuna dezinfekcija računara inficiranih malverom Dok veoma kompleksna i nimalo laka za obične korisnike, tako da će žrtve verovatno morati da potraže pomoć stručnjaka kako bi se rešile ovog malvera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ransomware NemucodAES i malver Kovter se zajedno šire preko spam emailova

Ransomware NemucodAES i malver Kovter se zajedno šire preko spam emailova

Dve malvera, NemucodAES i Kovter, zapakovana zajedno u .zip fajl, isporučuju se putem spam emailova. Zajedno, ova dva malvera mogu napraviti poprili... Dalje

Malver Ovidiy Stealer prodaje se za samo 7 dolara

Malver Ovidiy Stealer prodaje se za samo 7 dolara

Stručnjaci kompanije Proofpoint otkrili su novi malver koji se može kupiti za svega 7 dolara a koji ima potencijal da ga antivirusi ne primete. Mal... Dalje

Trojanac Magala krišom klikće na oglase u rezultatima pretrage

Trojanac Magala krišom klikće na oglase u rezultatima pretrage

Zlatno doba trojanaca i virusa je davno prošlo vreme. Zlonamerni programi koje su pravili istraživači entuzijasti i oni za koje je to bila zabava s... Dalje

Operacija Emmental: Osim korisnika Windowsa, sada ugroženi i korisnici Mac OS X

Operacija Emmental: Osim korisnika Windowsa, sada ugroženi i korisnici Mac OS X

Stručnjaci iz kompanije Trend Micro upozorili su na emailove koji isporučuju bankarske trojance i za Mac OS i za Windows. Oni veruju da iza ovih ema... Dalje

Malver koji je pre dva dana zaključao računare u Evropi nije ransomware Petya

Malver koji je pre dva dana zaključao računare u Evropi nije ransomware Petya

Krivac za napad koji je u utorak paralisao sisteme velikih kompanija i državnih institucija pre svega u Evropi, ali i u ostatku sveta, možda nije ra... Dalje