00:13 17.07.2013 |   1194



Судя по статистике просмотров этих роликов и содержанию документа, программа предназначена для целевых атак, хотя кто является целью, пока неясно.

Обнаруженная специалистами компании F-Secure шпионская программа, работающая в операционной системе Mac OS X, применяет для маскировки известную уловку: в названии присутствует символ из набора UNICODE, меняющий направление вывода текста. Из-за этого имя файла программы, на самом деле имеющее вид RecentNews.?fdp.app (на месте ? в имени стоит символ смены направления), выглядит на экране как RecentNews.pdf. Хотя щелчок по нему вызывает на экран стандартное диалоговое окно Mac OS Х с предупреждением о том, что файл был загружен из Интернета, текст в нем тоже оказывается перевернутым. Если пользователь решит открыть файл, программа устанавливает себя в скрытую папку в домашнем каталоге, а для прикрытия показывает документ в формате PDF со статьей на русском языке.

Программа, которой специалисты дали название Janicab.A, постоянно делает снимки экрана и записывает звук с микрофона, а данные отправляет на сервер, адрес которого берет из описания определенных видеороликов на YouTube. Судя по статистике просмотров этих роликов и содержанию документа, программа предназначена для целевых атак, хотя кто является целью, пока неясно. Программа подписана электронным сертификатом, выданным на имя Gladys Brady.


Теги: Информационная безопасность