Pratite nas preko RSS-aOperacija Emmental: Osim korisnika Windowsa, sada ugroženi i korisnici Mac OS X
Opisi virusa, 12.07.2017, 10:00 AM
Stručnjaci iz kompanije Trend Micro upozorili su na emailove koji isporučuju bankarske trojance i za Mac OS i za Windows. Oni veruju da iza ovih emailova stoje oni koji stoje i iza operacije Emmental, koja najmanje četiri godine ugrožava korisnike banaka pre svega u Švajcarskoj, a povremeno i u nekoliko drugih "bogatih" zemalja kao što su Švedska, Velika Britanija i Japan.
Novi malver je nazvan Dok. Dok pokušava da inficira Apple uređaje preko fišing emailova koji su osmišljeni tako da izgledaju kao poruka izvesnog policijskog inspektora iz Ciriha koji neuspešno pokušava da kontaktira primaoca. Emailovi sadrže dva fajla za koje se tvrdi da sadrže pitanja za korisnika.
Da bi infekcija bila sigurna, bez obzira na to koji operativni sistem žrtve koriste, emailovi sadrže jedan .zip fajl koji izgleda kao da sadrži Word fajl sa pitanjima za primaoca, a ustvari sadrži OSX_DOC malver maskiran u aplikaciju App Store, i drugi .docx fajl koji treba da isporuči Werdlod (Retefe) bankarskog trojanca za Windows operativne sisteme. Shortcut u malicioznom .docx fajlu preuzima trojanca Wetdlod sa Dropbox naloga, dok .zip fajl da bi radio zahteva više interakcije od korisnika, uključujući i to da unese sistemsku lozinku. Kada žrtva klikne na fajl, malver uklanja App Store sa sistema i pokreće lažno OS X sistemsko ažuriranje, tražeći od žrtve administratorsku lozinku da bi nastavio. Ako žrtva da lozinku, malver počinje da preuzima druge aplikacije.
Lažna aplikacija je potpisana validnim programerskim sertifikatom.
Ova dva malvera rade isti posao: instaliraju proksije na napadnutom računaru i lažne Comodo sertifikate, preotimaju saobraćaj korisnika i preusmeravaju ih na lažne stranice banaka ako pokušaju da posete legitimne web sajtove banaka.
I Werdlod i Dok ciljaju korisnikke banaka, prvenstveno banaka u Švajcarskoj.
Stručnjaci iz Trend Micro kažu da je potpuna dezinfekcija računara inficiranih malverom Dok veoma kompleksna i nimalo laka za obične korisnike, tako da će žrtve verovatno morati da potraže pomoć stručnjaka kako bi se rešile ovog malvera.
Izdvojeno
Malver Stresspaint krade Facebook lozinke
Stručnjaci firme Radware primetili su novi malver koji krade informacije - lozinke iz Chromea i kolačiće sesije. Malver izgleda da posebno nastoji... Dalje
Bankarski trojanac TrickBot sada može da zaključa ekran i ucenjuje žrtvu
Najnovijoj verziji bankarskog trojanca TrickBot dodata je komponenta koja zaključava ekran, što ukazuje na to da distributeri malvera uskoro mogu po... Dalje
50000 žrtava ransomwarea GandCrab, kriminalci za 2 meseca zaradili 600000 dolara
Početkom meseca, rumunska policija i Europol zaplenili su komandno-kontrolne servere ransomwarea GandCrab, što im je omogućilo da dođu do ključev... Dalje
Prilex, malver koji klonira kreditne kartice
Istraživači kompanije Kaspersky Lab otkrili su da grupa odgovorna za nastanak PoS (point-of-sale) malvera Prilex, sada može da pretvara podatke sa ... Dalje
Slingshot: Špijun iz rutera
Istraživači kompanije Kaspersky Lab otkrili su sofisticirani malver koja se koristio za sajber špijunažu na Bliskom istoku i Africi, u periodu od ... Dalje