Pratite nas preko RSS-aJedan Trojanac za dve platforme: Janicab napada i Windows i OS X računare
Opisi virusa, 24.07.2013, 10:23 AM
Stručnjaci za bezbednost računara otkrili su familiju malvera koji se koriste u napadima i na Windows i na OS X računare. Trojanac Janicab.A je osim po tome što je dizajniran za napade i na Windows i na OS X, neobičan i po tome što koristi YouTube stranicu da bi usmerio zaražene računare na C&C servere (serveri za komandu i kontrolu).
Trojanac je prvi put dospeo u žižu javnosti prošle nedelje kada su stručnjaci kompanija F-Secure i Webroot izneli svoje analize nove pretnje za Mac računare. Janicab je digitalno potpisan validnim Apple Developer ID. On takođe koristi specijalan unicode karakter poznat kao "right-to-left override" da bi fajl koji dovodi do infekcije računara izgledao kao PDF dokument umesto kao potencijalno opasni izvršni fajl.
U ponedeljak su stručnjaci kompanije Avast na blogu kompanije objavili svoju analizu istog malvera, koji je, prema njihovim rečima, u stanju da inficira i Windows računare. Malver koristi ranjivost u Windows-u koju je Microsoft zakrpio još prošle godine, da bi instalirao malicioznu Visual Basic skriptu koja ostaje aktivna čak i posle restartovanja zaraženog računara.
Kao i verzije malvera za Mac, Janicab nasumično bira YouTube link sa kodirane liste da bi pronašao IP adresu jednog od C&C srevera od koga će dobiti ažuriranja i instrukcije. Na jednoj takvoj YouTube stranici nalazi se tekst „just something i made up for fun, check out my website at 111.90.152.201/cc bye bye“. Stručnjaci misle da je IP adresa u ovom tekstu možda lokacija jednog od C&C servera.
Za sada nema podataka koliko je računara zaraženo ovim malverom. Stručnjaci veruju da je malver u beta fazi razvoja i da njegovi autori isprobavaju kako funkcioniše pretnja namenjena dvema platformama.
Rastuća popularnost OS X je razlog zbog čega niko ne bi trebalo da bude iznenađen pojavom malvera za Apple-ov operativni sistem. Ipak, neobično je videti da isti malver može inficirati i Windows. Dodavanje Linuxa na listu meta ovakvih malvera je nešto na šta ćemo verovatno sačekati još nekoliko godina.
Izdvojeno
Nevidljivi špijun: Remcos RAT
Stručnjaci za sajber bezbednost upozoravaju na nagli porast sajber napada u kojima se koristi Remcos, trojanac za daljinski pristup (RAT). Malver, ko... Dalje
Popularna platforma se zloupotrebljava za širenje malvera
.jpg)
Godot Engine, popularna platforma za razvoj igara koja omogućava korisnicima da dizajniraju 2D i 3D igre na različitim platformama, uključujući ... Dalje
Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT
.jpg)
Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Acces... Dalje
Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera
Kaspersky upozorava na novi crimeware pod nazivom SteelFox koji rudari kriptovalute i krade podatke o kreditnim karticama koristeći tehniku „b... Dalje
Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima
Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje
Pratite nas
Nagrade
Prijatelji
