Pesquisadores das empresas F-Secure e Webroot encontraram uma família de malware que infecta tanto o Windows quanto o OS X. Outra característica do novo trojan, chamado Janicab.A, é o fato de usar páginas do YouTube para infectar computadores.
Malware usa links do YouTube para se conectar a servidores (Foto: Divulgação)O Janicab procura um link do YouTube de uma lista em seu código. Lá, ele é redirecionado para um servidor C&C (Command and Control - comandar e controlar, em tradução livre) onde ele recebe atualizações e comandos. A versão para Mac envia screenshots e áudio para o servidor, enquanto a do Windows apenas espera instruções.
O código foi descoberto quando as equipes documentaram um novo trojan específico para usuários do Mac OS. Seguindo a tendência de outros malwares descobertos recentemente, o Janicab estava assinado com uma ID de desenvolvedor da Apple válida e usava um caractere unicode conhecido como “right-to-left override” para fazer o arquivo de infecção se disfarçar como um arquivo PDF.
Janicab se disfarça como PDF para infectar computadores (foto: Divulgação)Na última semana, pesquisadores da Avast publicaram um post anunciando que o malware também pode infectar computadores com Windows através de uma vulnerabilidade que permite a instalação de scripts VIsual Basic malignos que podem permanecer ativos mesmo após a máquina ser reiniciada. O problema foi corrigido pela Microsoft em 2012.
Os relatórios das empresas não dizem quantos computadores foram infectados pelo Janicab. Eles acreditam, contudo, que ele esteja ainda em fase beta e seus criadores estão tentando ganhar experiência com ameaças multiplataformas.
Via Ars Technica
Você sabe como detectar um KeyLogger? Descubra no Fórum TechTudo.