TkJ.se – Allt om datorer & Internet

Prenumerera gratis!

Utkommer en gång i veckan! Mer information.


Meny 

Umgås med TkJ online

Ad: Antivirus

Norton Det mest populära säkerhetspaketet. Komplett, enkelt att använda, resurssnålt - rekommenderas!
Pris: 799 kr.

Panda Kraftfullt säkerhetspaket, tar väldigt lite minne i datorn.
Pris: 539 kr.

ESET Smart Security Väldigt resurssnålt och mycket omtyckt säkerhetspaket, också känt som NOD32.
Pris: 594 kr.

Kaspersky Bra val för alla användare, massor av inställningar och utmärkt skydd.
Pris: 589 kr.

F-Secure Stabilt och tystlåtet skydd mot allt, håller sig bakgrunden, rekommenderas! Prova gratis 30 dar!
Pris: 645 kr.

McAfee Lättskött och snabba uppdateringar för effektivt skydd.
Pris: 324 kr.

Bullguard Väldigt snabbt och resurssnålt, lätt att använda. Testa gratis 60 dagar!
Pris: 299 kr.

Gratisprogram

Här hittar du mängder av gratisprogram för Windows att ladda ner lagligt!

Feedburner

TkJ RSS

Follow on Bloglovin

Säkerhet

Ny trojan för Windows och OS X spionerar via bild och ljud

Skribent: Tommy k Johansson
Publicerad: 2013-07-25, 17:21
Respons: Skriv en kommentar!

Janicab.A, trojan för OS X och WindowsFrån såväl F-Secure, Webroot och Avast kommer nu en varning om en ny trojan vid Janicab.A som dykt upp till både Mac OS X och Windows. Om man får sin dator infekterad av Janicab.A kommer trojanen att spionera på användaren genom att ta skärmdumpar och spela in ljud, för att sedan skicka materialet till en speciell server.

Mest intressant verkar experterna tycka OS X-varianten vara, eftersom den använder en metod för att lura användaren till att öppna en applikation i tron om att det bara är en PDF- eller DOC-fil. Mac-versionen innehåller ävensignering av ett existerande Apple ID-för att på så sätt komma undan säkerhetsfunktioner som inte tillåter att osignade applikationer körs.

På O X försöker trojanen, enligt en bloggpost hos F-Secure, att dölja sig i form av en PDF genom att ha en PDF-ikonen. Filnamnet skvallrar dock om att det är en körbar applikation, då filnamnet är i stilen RecentNews.pdf.app.

För att göra det svårare för användaren att förstå att det inte är en PDF-fil har man i filnamnet lagt in ett specialtecken som går under namnet RLORight-to-Left Override. Det är ett specialtecken som används för att tala om för operativsystemet att efterföljande text ska skrivas ut baklänges. Syftet med finessen är för att underlätta för språk som skrivs från höger till vänster.

Janicab och RLO på OS X

Resultatet av att man har implementerat ett RLO-tecken i filnamnet, är att texten i den dialogruta, som dyker upp när man klickar upp den fejkade PDF-filen, skrivs ut baklänges. Det gör att den vid en första anblick inte går att läsa, vilket man hoppas ska få användare att tro att det är något tillfälligt fel och köra igång trojanen.

Svårare att köra trojaner på OS X

Det är som säkert bekant svårare att infektera datorer som kör OS X, bland annat på grund av att det bygger på Unix. I praktiken innebär det här att trojaner och annat inte kan köra igång av sig själva. För att bli infekterad av farlig kod på OS X krävs det att användaren luras till att aktivt starta och godkänna applikationen med farlig kod.

Läs mer om farlig kod på OS X:

Om användaren går på det och kör igång trojanen, kommer den först att visa en PDF för att vagga in användaren i tron om att det inte är några konstigheter. Men i bakgrunden kommer det är skapas en dold mapp för trojanen och det läggs in ett så kallat cron-jobb för att schemalägga aktivering av trojanen.

Hitta IP-nummer till Command & Command-server på YouTube

Trojanen kommer att koppla upp sig mot olika webbsidor, bland annat på YouTube, för att hitta aktuell adress till Command & Control-servern (adressen har bland annat skrivits i förklaringar av YouTube-klipp). En C&C-server är den server som trojanen kommunicerar med för att skicka över data. I fallet med Janicab.A består datan i form av skärmdumpar som tagits, samt ljud som spelats in.

Läs mer hos säkerhetsföretagen:

Källa: MacRumors, IDG

Gillade du artikeln? Dela den gärna på sociala nätverk!

PRISGUIDE ÖVER ANTIVIRUS: Sponsrade länkar
Säkerhetspaket Pris Licens
Panda 539 kr
(180 kr/PC)
1 år
3 PC
Rea, upp till 30% rabatt! Lätt att använda, fått bra betyg i tester. Rekommenderas. Kupongkod: 30STDOFFER2014
Symantec Norton 799 kr
(266 kr/PC)
1 år
3 PC
Min personliga favorit! Resurssnålt och fullproppat av funktioner, men lätt att använda.
McAfee 324 kr
(108 kr/PC)
1 år
3 PC
50% rabatt! Många smarta finesser. Gediget säkerhetspaket som funnits i många år.
F-Secure NY! 645 kr
(215 kr/PC)
1 år
3 PC
Bäst i test enligt AV-Test, en klart trovärdig källa. NY 2014 ÅRS VERSION! Prova gratis!
Kaspersky 589 kr 12+3 mån
1 PC
3 gratis månader – bäst i test enligt PC för Alla mars 2013. Massor av finsser!
ESET Smart Sec 594 kr
(198 kr/PC)
1 år
3 PC
Väldigt resurssnålt, påverkar inte datorns prestanda.
BullGuard 299 kr
(100 kr/PC)
1 år
3 PC
50% RABATT! Riktigt bra paket som håller din dator skyddad och trimmad. Testa GRATIS i 60 dagar!

Sponsorer

Pinna TkJ.se med IE i Windows 7/8
City Cloud - Cloud Computing

Annons

Följ oss på Facebook

Arkiv

april 2014
m ti o to f l s
« Mar    
 123456
78910111213
14151617181920
21222324252627
282930  

Ad: Affiliatenätverk

Commission Junction Världens största affiliate-företag! Bra system, lätt att tjäna pengar!

Affelix Svenskt affiliatenätverk som dels har mycket lead-kampanjer men även säljer CPM.

EuroAds Affiliatenätverk med bland annat program inom hälsa.

Affiliator Affiliatenätverk: du får 70 kr direkt!

Double Tjäna pengar på din hemsida!

Tradedoubler Sveriges största affiliatenätverk

Zanox Tjäna pengar genom att länka till företag

Ad: Bra webbhotell

City Network 1000 GB trafik! Förberett för WordPress, lätt att komma igång med egen domän, rekommenderas!

FS-Data Mycket kompetent och stabilt webbhotell för professionella användare. Har funnits sedan 1997!

Surftown Storfavorit bland billiga webbhotell

Loopia Stort webbhotell, fritt antal domäner, installera WordPress med ett klick

Naturhotellet Sveriges miljövänliga webbhotell

iPhone-applikationer

Letar du efter tuffa iPhone-applikationer kan du hitta dem här! iPhone-apps ». Missa inte heller gratis iPhone-bakgrunder.

iPad-appar

Vill du veta mer om Apple iPad, läs här:

Android -applikationer

Det finns gott om Android-applikationer, och här finns de bästa app-sajterna! Android-apps »