В сети появился новый вирус, представляющий опасность как для Windows, так и для OS X, сообщает ArsTechnica. Троян под названием Janicab использует страницы на YouTube, с помощью которых он направляет компьютеры к командно-контрольным серверам.
Кроме хитрого способа появления на вашем ПК, вирус умеет еще маскироваться под PDF-файл. Это дает ему возможность долго оставаться незамеченным.
Janicab рандомно выбирает страницу на YouTube из своего списка, так что угадать, где появится этот вирус, невозможно. На одной из таких страниц было оставлено сообщение: “Я кое-что придумал, чтобы повеселиться. Проверь мой сайт. Пока-пока”.
Эта схема была замечена на прошлой неделе исследователями из F-Secure и Webroot, которые, собственно, и объявили о новой угрозе для пользователей Mac и Windows. Как и предыдущий серьезный вирус для Mac, Janicab имеет цифровую подпись Apple Developer ID.
Как считают исследователи, ip-адрес, указанный на зараженной странице, может принадлежать одному из командно-контрольных серверов злоумышленников. Интересно и поведение вируса: в варианте для Windows он ждет инструкции от своего оператора, а на OS X вирус делает скриншоты и аудиозаписи и отправляет их на ip-адрес выделенного сервера.
По мнению аналитиков, данная вредоносная программа является в своем роде бета-версией, а сами разработчики Janicab’a лишь набираются опыта для создания более опасных мультиплатформенных вирусов. Ни для кого не секрет, что ОС от Apple, несмотря на свою защищенность, вовсе не является неприступным замком диснеевской принцессы. Появление таких вирусов на Mac вполне логично, учитывая возросшую популярность яблочных компьютеров.