Pesquisadores da F-Secure, Webroot e Avast descobriram o "Janicab.A", um novo trojan que ameaça tanto usuários de Windows quanto de OS X. O objetivo desse cavalo de troia é sequestrar os computadores infectados e controlá-los através de uma botnet.
De acordo com o MacRumors, no caso de dispositivos OS X, o trojan em questão usa um caractere especial conhecido como RLO (right-to-felt override), que é usado em ataques de malware via e-mail, e é assinado por um ID Apple válido. Então, ele usa uma página do YouTube para sequestrar os computadores infectados, direcioná-los para o servidor do centro de controle, e depois esconder a infecção em um arquivo PDF ou DOC.
Essa notícia a respeito do Janicab surge pouco tempo depois de a Apple atualizar suas definições de segurança para combater outro trojan, conhecido como "Yontoo", que foi detectado no último mês de março. O Yontoo atuava por meio de plug-ins maliciosos e realizava o monitoramento do comportamento dos usuários.
Na semana passada, pesquisadores da Avast publicaram no blog da empresa de segurança um relato explicando que, no caso de PCs com Windows, o Janicab explora uma vulnerabilidade corrigida pela Microsoft em 2012 para instalar um script malicioso do Visual Basic que permanece ativo mesmo após a máquina infectada ser reiniciada. Em seguida, assim como acontece nos Macs, o trojan escolhe aleatoriamente um link do YouTube para encontrar o servidor do centro de controle.
Fonte: http://canaltech.com.br/
Nenhum comentário:
Postar um comentário