Uma nova ameaça que se espalha pela internet aproveita falhas de programação e brechas de segurança para afetar tanto usuários do Windows quanto quem utiliza o OS X. A novidade, conhecida como Janicab.A, entra no computador através de uma página do YouTube que redireciona pessoas a um servidor no qual o código malicioso está hospedado.

Assim como acontece com outros trojans que afetam computadores Mac, o Janicab.A se infiltrou no sistema da Apple usando uma identidade de desenvolvedor válida. Além disso, o malware utiliza um código especial para se disfarçar como um documento de PDF comum, o que permite a ele passar despercebido em exames superficiais.

Já no Windows, o trojan utiliza uma brecha de segurança corrigida pela Microsoft em 2012 para instalar um script do Visual Basic que se mantém ativo mesmo após a máquina infectada ser reiniciada. Pesquisadores presumem que o endereço de IP que aparece nas páginas do YouTube usadas para propagar a infecção podem indicar o endereço do servidor na qual ela fica armazenada.

0 comentários:

Postar um comentário

 
Top