Tuesday, March 20

Imuler/Revir Trojan for OS X resurfaces

BEWARE
Penipuan malware Trojan baru yang dipanggil Revir dan Imuler telah terbongkar, cuba untuk memaksa pengguna Mac ke dalam memasang malware pada sistem mereka, dan kemudian menghantar maklumat peribadi kepada pelayan jauh.

Penipuan itu pada mulanya menggunakan program Trojan penitis dipanggil OS X / Revir.A bahawa apabila jangka akan memuat turun PDF yang mengandungi retorik politik menyinggung dalam bahasa asing, dan kemudian memasang ejen backdoor dipanggil OS X / Imuler.A. Oleh itu, ia cuba untuk menyambung kepada pelayan jauh dan menghantar maklumat tentang sistem anda kepada pelayan.

Malware tidak bekerja dengan baik dan kelihatan berada dalam fasa ujian, tetapi ia memang mempunyai potensi untuk melakukan kerosakan.
 
Apabila fail ZIP yang mengandungi malware dibuka, di antara fail-fail imej benigna permohonan malware (merah persegi), yang menyamar untuk kelihatan seperti imej yang lain.(Kredit: ESET)

Baru-baru ini, ESET melaporkan bahawa varian baru malware Imuler telah dijumpai, yang bukan menggunakan serangan dua bahagian, kini sedang menyamar dalam fail ZIP yang mengandungi gambar-gambar erotik. Apabila dibuka, arkib ZIP akan menunjukkan beberapa fail, yang kebanyakannya adalah fail imej asas yang tidak akan mendatangkan mudarat kepada sistem anda, tetapi bercampur-campur di antara mereka adalah fail permohonan yang menyamar sebagai salah satu imej.

Jika anda membuka program malware itu sendiri, ia akan menyambung kepada pelayan jauh secara langsung dan memuat turun program dipanggil CurlUpload, yang pakej screenshot dan maklumat lain ke dalam fail mampat bahawa ia kemudian Gambar. Tindakan ini dilakukan setiap kali malware dibuka.

Ini varian baru malware dikenal pasti sebagai OSX / Imuler.C dan sedang ditambah kepada fail definisi untuk utiliti anti-malware pelbagai. Kedua-dua ESET dan F-selamat telah dibebaskan definisi kemaskini yang mengenal pasti malware, tetapi pemaju antivirus lain dijangka segera turut.

Manakala sesetengah malware lepas seperti penipuan MacDefender muncul ketika melawat laman web yang sah, sifat daripada malware Imuler membuat lebih sukar untuk mengagihkan sebagai program yang sah. Pada masa ini, penggunaannya erotika untuk memaksa orang mensasarkan orang-orang yang menggunakan perkongsian fail peer-to-peer atau yang melawat laman web lucah. Dan walaupun ia adalah untuk menukar dan menggunakan imej bukan erotik atau kandungan lain, dalam bentuk semasa, ia masih perlu menggunakan bawah tanah atau peer-to-peer bermaksud untuk menyebarkan.
 
Definisi XProtect Apple telah baru-baru ini telah dikemaskini untuk mengenal pasti ancaman baru ini.(Kredit: Screenshot oleh Topher Kessler / CNET)Kerana sifat ancaman ini, mengelakkan ia agak mudah dan hanya melibatkan mengelakkan fail yang anda tidak tahu sumber, terutamanya jika ia dibungkus dalam fail ZIP dan erotik atau sebaliknya bersifat provokatif di. Jika anda tidak pasti di mana fail yang datang dari, satu kaedah untuk mencari maklumat ini adalah untuk mendapatkan maklumat dalam Finder dan pergi kepada "bidang" More Info, di mana dalam sesetengah kes anda boleh mencari URL asal.

Selain untuk menjaga mata berminat pada fail yang anda download, OS X mengandungi beberapa teknologi yang membantu mengenal pasti ancaman ini. Dalam membina semasa OS X Snow Leopard dan Lion, Apple termasuk pilihan XProtect untuk mengimbas segar fail yang dimuat turun. Sabtu lalu, Apple telah mengeluarkan update untuk XProtect yang termasuk takrif ancaman malware untuk Revir baru, jadi jika anda secara tidak sengaja memuat turun sistem perlu memberi amaran kepada kamu bahawa fail yang berpotensi mendatangkan mudarat kepada sistem anda.XProtect merupakan salah satu halangan yang dibina ke dalam OS X, tetapi dalam versi yang akan datang OS X, pelancaran tidak sengaja mana-mana program malware akan menjadi jauh lebih sukar untuk melakukan dengan teknologi Gatekeeper Apple.Ciri ini menggunakan program ID pemaju Apple hanya membenarkan aplikasi yang sah untuk menjalankan tanpa keizinan pengguna yang jelas, dan dengan itu memberi anda amaran apabila kod tidak ditandatangani (seperti dalam program malware) dikendalikan.

Sumber : Cnet

_