Analitycy zagrożeń komputerowych ostrzegają przed nowym wariantem znanego zagrożenia OSX/Imuler.
Według relacji ekspertów z firmy ESET nowa wersja zagrożenia OSX/Imuler atakuje użytkowników komputerów typu Mac, ukrywając się w archiwach ZIP, wśród plików z erotycznymi zdjęciami. Zagrożenie czyha jako aplikacja, której ikona przedstawia miniaturę zdjęcia z roznegliżowaną modelką. Jeśli użytkownik Mac OS X nie włączył w swoim systemie opcji pokazywania rozszerzenia plików, może się zdarzyć, że przez pomyłkę uruchomi wspomnianą aplikację i zamiast obejrzeć erotyczne zdjęcie, zainfekuje swój komputer wirusem.
Zagrożenie może gromadzić pliki z komputera swojej ofiary, wykonywać zrzuty ekranu i pozyskiwać inne dane użytkownika, aby następnie przesłać je do swojego twórcy za pośrednictwem protokołu HTTP. Nowa wersja OSX/Imulera komunikuje się ze zdalnym serwerem Command & Control poprzez nową domenę zarejestrowaną w lutym w Chinach. Domena prowadzi do tego samego adresu IP w USA, z którym łączyła się poprzednia wersja zagrożenia. Jak dodają eksperci nowa wersja OSX/Imulera została zmodyfikowana tak, aby jeszcze skuteczniej maskować swoją obecność przed ewentualnymi aplikacjami antywirusowymi, na szczęście w większości przypadków - nadal nieskutecznie.
Źródło: ESET
