Tekniikkakeskustelut > Karavaanarin tietotekniikka
Varokaa "käärmettä paratiisissa"
(1/1)
K.E.V:
http://www.iltasanomat.fi/digi/art-1288583410140.html?ref=tf-promo3
--- Lainaus --- Tietoturvayhtiö F-Secure on löytänyt uuden Applen Mac-koneissa toimivan vakoojaohjelman, joka huijaa Mac-käyttäjiä takaperin kirjoitetulla tekstillä.
Suomalainen tietoturvayhtiö F-Secure on löytänyt Mac-koneissa toimivan haittaohjelman, joka ottaa jatkuvasti ruutukaappauksia tietokoneen näytöstä sekä tallentaa ääntä, ja lähettää näin kerätyt tiedot rikollisten palvelimille.
Janicab.A -nimen saanut haittaohjelma hakee rikollisten komentopalvelimilta myös uusia käskyjä, joita se voi toteuttaa uhrin tietokoneella.
Janicab.A pääsee Mac-koneille ovelalla keinolla, jota tosin on jo aiemmin käytetty Windows-tietokoneille levinneissä viruksissa.
Haittaohjelma leviää tiedostossa, jonka nimi näyttää olevan Recentnews.pdf.
Kyseessä ei kuitenkaan ole mikään tavallinen pdf-tiedosto. Tiedostonimi ei nimittäin muodostu pelkistä tavallisista kirjaimista, vaan yksi merkeistä on tietokoneiden Unicode-merkistöstandardin mukainen merkki RLO, eli right-to-left override, joka kääntää sitä seuraavan tekstin takaperin.
Tiedoston todellinen nimi on RecentNews.?fdp.app, jossa ?-merkki on RLO-merkin kohdalla, ja kääntää näytöllä fdp:n pdf-päätteeksi, selventää MacWorld -verkkolehti haittaohjelman toimintaa.
App-pääte taas paljastaa, että kyseessä on pdf-tiedoston sijasta sovellus.
Kun käyttäjä avaa tiedoston, Mac-tietokone näyttää yllä olevan kuvan mukaisen sekavan ilmoituksen. Sekasotku johtuu siitä, että RLO-merkin takia myös Macin varoituksen teksti on takaperin. Todellisuudessa Mac-kone yrittää varoittaa käyttäjää siitä, että tämä on avaamassa internetistä ladattua tiedostoa.
Varomaton uhri ei todennäköisesti ymmärrä siansaksalta näyttävää varoitusta, ja avaa tiedoston.
Avaamisen jälkeen näytölle ilmestyy pdf-tiedosto, joka näyttää Venäjänkieliseltä uutistekstiltä. Samaan aikaan varsinainen haittaohjelma asentuu käyttäjän koneelle ja aloittaa toimintansa.
F-Securen keräämien tietojen mukaan haittaohjelmaa on todennäköisesti käytetty kohdennetuissa hyökkäyksissä, sillä se ei vaikuta levinneen kovin laajalle. F-Secure ei kuitenkaan tiedä, keitä kohteet ovat.
--- Lainaus päättyy ---
Alan:
Rasti seinään.
Tapa, jolla tuo toimii osoittaa, kuinka vaikeaa Mac on kaapata. Thumb
Vaan eiköhän ole jo estetty.
K.E.V:
Kyllä se joskus vielä osuu, älä pelkää ::) Ei silti ei multa ole vielä kaapattu windowsiakaan ;)
99:
--- Lainaus käyttäjältä: Alan - 19.07.2013 kello on 13:13 ---Rasti seinään.
Tapa, jolla tuo toimii osoittaa, kuinka vaikeaa Mac on kaapata. Thumb
Vaan eiköhän ole jo estetty.
--- Lainaus päättyy ---
Tuo vaatii asentuakseen sen että asetuksia on väännetty löysemmälle, "tehdasasetuksilla" tuo ei toimi.
Navigaatio
[0] Viestien etusivu
Siirry pois tekstitilasta