Piktybinė programėlė puola Mac ir Windows kompiuterius

Saugumo ekspertai aptiko piktybinių programėlių (malware) šeimyną, kuri taikosi į abi dominuojančias kompiuterių operacines sistemas: Windows ir OS X.
Janicab.A, žinomas kaip „Trojos žirgas“, yra neįprastas, nes naudoja YouTube puslapį užkrėstų kompiuterių nukreipimui į C&C (command-and-control) serverius ir naudoja gudrų triuką save paslėpti. Užkratas pirmą kartą pastebėtas praeitą savaitę, kai saugumo ekspertai iš F-Secure ir Webroot dokumentavo naują „trojaną“ nusitaikiusį į Mac kompiuterių vartotojus. Taip pat kaip ir kitos, neseniai aptiktos OS X skirtos piktybiško kodo programėlės, Janicab turi galiojantį skaitmeninį parašą, priklausantį Apple programuotojui ir tai suteikia „trojanui“ galimybę lengviau praslįsti pro Apple Gatekeeper filtrus. Tam, kad užkrėstas failas būtų atvaizduojamas kaip PDF byla, o ne potencialiai pavojingas paleidžiamasis failas, piktybiniame kode naudojamas specialus unicode simbolis (U+202E) žinomas „pirmumas iš dešinės į kairę“ vardu. Virusas Janicab Pirmadienį, savo bloge, ekspertai iš Avast paskelbė informaciją, kad Janicab taip pat gali apkrėsti ir Windows kompiuterius. Janicab, iš išanksto sukurto C&C serverių sąrašo, atsitiktiniu būdu pasirenka vieną, kuris pateikia atnaujinimus ir instrukcijas. Viename iš tokių puslapių buvo tekstas „just something i made up for fun, check out my website at 111.90.152.210/cc bye bye.“. Ekspertai mano, kad nurodytas IP adresas gali priklausyti vienam iš C&C serverių.
Apytikslis skaitymo laikas – 1 minutė.
Pasidalinti straipsniu:

Apie Ramūną Blavaščiūną

Fotografijos, geros technikos ir kavos mylėtojas, didelę savo laisvalaikio dalį skiriantis straipsnių „Mac Arena“ rašymui.

Parašykite komentarą

Jūsų elektroninio pašto adresas nebus viešinamas. Būtini laukai pažymėti *

*