Izvor: Dzungla.org, 04.Okt.2011, 12:58 (ažurirano 02.Apr.2020.)
Novi zlonamerni program za Macintoshe stiže u obliku PDF dokumenta
NEKOLIKO BEZBEDNOSNIH KOMPANIJA upozorilo je prošle nedelje korisnike računara Macintosh na postojanje novog trojanca koji se maskira kao PDF dokument.
Zlonamerni program, koga su otkrile britanska bezbednosna kompanija Sophos i finski proizvođač antivirusnog softvera F-Secure, koristi tehniku koju dugo vremena upotrebljavaju napadači na sisteme sa Windowsom.
„Ovaj zlonamerni program pokušava da kopira tehniku na kojoj su zasnovani zlonamerni programi za Windows, >> Pročitaj celu vest na sajtu Dzungla.org << koji otvaraju PDF datoteku koja sadrži nastavak .pdf.exe i prateću PDF sličicu“, izjavili su iz kompanije F-Secure. Napad se oslanja na takozvani trik sa duplim nastavkom imena (ekstenzijom), odnosno dodavanjem nastavka .pdf u nazivu datoteke kako bi se prikrila izvršna datoteka.
Napad zlonamernog programa koji cilja Macintoshe ima dva koraka, pri čemu zaražena datoteka prvo preuzima trojanca koji se potom povezuje sa udaljenim serverom koga kontroliše napadač, koristeći komunikacioni kanal za slanje informacija prikupljenih sa zaraženih Macintosha i primanje dodatnih uputstava od zlonamernih hakera.
Pošto ne zloupotrebljava propust ili ranjivost platforme Mac OS X – ili bilo kog drugog softvera, ovaj zlonamerni program pokušava da prevari korisnike da preuzmu naizgled bezbedan PDF dokument, koji je zapravo izvršna datoteka.
Kada se pokrene, alatka preuzima trojanca i otvara PDF datoteku sa porukom na kineskom. Iz kompanije F-Secure tvrde da je reč o još jednom triku: alatka za preuzimanje trojanca kreira PDF datoteku u direktorijumu /tmp, a potom je otvara kako bi odvratila korisnika da ne primeti aktivnosti u pozadini.
I Sophos i F-Secure su primetili da zlonamerni program nije pouzdan i da trenutno ne može da se poveže sa kontrolnim serverom, jer ta funkcionalnost ne radi.
Zlonamerni softver koji napada Mac računare obično nije tako dobro dizajniran kao onaj koji napada Windows računare. Pošto server koji kontroliše program nije u funkciji a uzorak trojanca se može pronaći na lokaciji VirusTotal, koja skenira poslate datoteke i veb lokacije mnogobrojnim antivirus programima, u kompaniji F-Secure smatraju da je ovaj zlonamerni program još uvek u fazi testiranja.
Iako Appleov operativni sistem Mac OS X sadrži osnovni antivirusni detektor, on još uvek nije ažuriran kako bi mogao da prepoznaje ovu novu verziju trojanca. Apple je poslednji put ažurirao ovu komponentu 9. avgusta.
Korisnici računara Macintosh bili su početkom ove godine meta obimnog napada, kada ih je napala serija lažnih bezbednosnih programa (scareware na engleskom).
( Izvor: Mikro )
