Pesquisadores das empresas F-Secure e Webroot encontraram uma família de malware que infecta tanto o Windows quanto o OS X. Outra característica do novo trojan, chamado Janicab.A, é o fato de usar páginas do YouTube para infectar computadores.
O Janicab procura um link do YouTube de uma lista em seu código. Lá, ele é redirecionado para um servidor C&C (Command and Control - comandar e controlar, em tradução livre) onde ele recebe atualizações e comandos. A versão para Mac envia screenshots e áudio para o servidor, enquanto a do Windows apenas espera instruções.
O código foi descoberto quando as equipes documentaram um novo trojan específico para usuários do Mac OS. Seguindo a tendência de outros malwares descobertos recentemente, o Janicab estava assinado com uma ID de desenvolvedor da Apple válida e usava um caractere unicode conhecido como “right-to-left override” para fazer o arquivo de infecção se disfarçar como um arquivo PDF.
Na última semana, pesquisadores da Avast publicaram um post anunciando que o malware também pode infectar computadores com Windows através de uma vulnerabilidade que permite a instalação de scripts VIsual Basic malignos que podem permanecer ativos mesmo após a máquina ser reiniciada. O problema foi corrigido pela Microsoft em 2012.
Os relatórios das empresas não dizem quantos computadores foram infectados pelo Janicab. Eles acreditam, contudo, que ele esteja ainda em fase beta e seus criadores estão tentando ganhar experiência com ameaças multiplataformas.
Via Ars Technica, tech tudo
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.