want to advertise here $100 / views

Jul 15, 2013

Janicab Mac Malware Menggunakan RLO untuk Sembunyikan Ekstensi File

komputer, artikel

Peneliti F-Secure telah menemukan bagian yang menarik dari malware yang dirancang untuk menargetkan perangkat Mac. Hal yang paling mengejutkan tentang Backdoor: Python / Janicab.A adalah bahwa file yang menyembunyikan malware menggunakan kanan-ke-kiri override (RLO) karakter untuk menutupi ekstensi.

Unicode RLO Karakter dirancang untuk mendukung bahasa yang ditulis dari kanan ke kiri, seperti Ibrani atau Arab. Namun, pengembang malware telah melecehkannya untuk menutupi ekstensi file berbahaya.

Dalam kasus malware Mac dianalisis dengan F-Secure, file berbahaya memiliki aplikasi ekstensi (RecentNews.fdp.app).. Namun, karena trik RLO digunakan - karakter Unicode ditempatkan sebelum "f" -, file tersebut menjadi RecentNews.ppa.pdf.

Setelah itu diluncurkan, malware turun dokumen umpan. Sementara itu, ia menciptakan sebuah tugas cron untuk titik peluncuran, dan folder tersembunyi di mana menyimpan komponennya.

Malware tersebut mendapatkan alamat server perintah nya dari video YouTube dan situs-situs lain.

Tujuan utamanya adalah untuk mengambil screenshot dan merekam audio dengan menggunakan aplikasi pihak ketiga yang disebut Sox.

Janicab.A
ditulis dengan Python, menggunakan py2app untuk distribusi, dan itu ditandatangani dengan Pengembang Apple ID.

Artikel Terkait

0komentar:

Post a Comment