OS X malware rodina Flashback dělá zprávy znovu. Tentokrát antivirus prodejce Intego odhalila novou verzi Flashback, která bude používat Twitter jako velení a řízení kanálu [1]. Malware bude kontrolovat twitter pro každodenní změnu hashtags hledat příkazy.
Dnešní hashtag, # pepbyfadxeoa, již byla silně "zneužit" na twitter. Vzhledem k tomu všechny další příspěvky, není to jasné, zda skutečný příkaz bude zpracován správně bota.
Celkově je kanál Twitter není přesně provedena velmi silně.Například, Intego poukazuje na to, že bota bude používat specifické, ale střídající, uživatelské agenti skrývat. Nicméně některé z těchto uživatelských agentů docela snadné odhalit.Skrývá v očích pracuje pouze pokud jste skutečně snaží splynout, a ne osvětlení se s velkým světlici.
Zatím jsme neviděli žádné z první ruky zprávy o infekci. Pokud někdo přeběhne vzorku, dejte nám vědět. Chtěl bych vyzkoušet, zda Apple XProtect software přidá podpis, nebo pokud existující podpisy pokrytí tohoto jednoho. Apple neustále aktualizovat XProtect podpisy, ale to není vždy, pokud se vztahuje na verzi u jiných výrobců, jak pojmenování není vždy synchronizované.Podle mého sledování XProtect, byl naposledy aktualizován Únor 7th.
Žádné komentáře:
Okomentovat