- ข้อความ
- ประวัติศาสตร์
Here's one more reminder for Mac us
Here's one more reminder for Mac users that their machines aren't invincible against viruses and malware.
Security vendor Sophos on Tuesday said a new Trojan targets victims by pretending to be an "undelivered courier item" message.
"By default, on OS X 10.9.1 (the latest update to Mavericks, Apple's most recent operating system version), Safari directly downloads the file, showing you an empty Safari window with the icon of the downloaded file in the Dock at the bottom of the screen. Clicking on the download button shows you what looks like a PDF file," Sophos' Paul Ducklin said in a blog post.
While there is no PDF file, Safari may have automatically unzipped the download and produced an Application bundle that has a PDF icon, he added.
Ducklin said the temptation for the victim is to click on what looks like a PDF file to see what it contains.
While clicking on the "Open" button will not appear to do anything, it actually triggers a process running in the background, dubbed "foung."
And here's the rub: "foung" is a bot detected by Sophos' anti-malware software as OSX/LaoShu-A.
"LaoShu-A as good as hands control of your Mac over to the attackers, though its primary functions appear to be more closely associated with data stealing than with co-opting you into a traditional botnet," Ducklin said.
Ducklin said LaoShu-A can:
Search for files with extensions such as DOC, DOCX, XLS, XLSX, PPT and PPTX.
ZIP files with such extensions.
Upload (exfiltrate) the files to a server operated by the attackers.
Download new files.
Run arbitrary shell commands.
Security vendor Sophos on Tuesday said a new Trojan targets victims by pretending to be an "undelivered courier item" message.
"By default, on OS X 10.9.1 (the latest update to Mavericks, Apple's most recent operating system version), Safari directly downloads the file, showing you an empty Safari window with the icon of the downloaded file in the Dock at the bottom of the screen. Clicking on the download button shows you what looks like a PDF file," Sophos' Paul Ducklin said in a blog post.
While there is no PDF file, Safari may have automatically unzipped the download and produced an Application bundle that has a PDF icon, he added.
Ducklin said the temptation for the victim is to click on what looks like a PDF file to see what it contains.
While clicking on the "Open" button will not appear to do anything, it actually triggers a process running in the background, dubbed "foung."
And here's the rub: "foung" is a bot detected by Sophos' anti-malware software as OSX/LaoShu-A.
"LaoShu-A as good as hands control of your Mac over to the attackers, though its primary functions appear to be more closely associated with data stealing than with co-opting you into a traditional botnet," Ducklin said.
Ducklin said LaoShu-A can:
Search for files with extensions such as DOC, DOCX, XLS, XLSX, PPT and PPTX.
ZIP files with such extensions.
Upload (exfiltrate) the files to a server operated by the attackers.
Download new files.
Run arbitrary shell commands.
0/5000
นี่คือหนึ่งจดหมายเตือนชำระเงินเพิ่มเติมสำหรับผู้ใช้ Mac ที่ว่า เครื่องของพวกเขาไม่ได้อยู่ยงคงกระพันจากไวรัสและมัลแวร์ ผู้จัดจำหน่ายความปลอดภัย Sophos อังคารกล่าวว่า เหยื่อเป้าหมายโทรจันใหม่ โดยอ้างมี ข้อความ "พัสดุส่งสินค้า" "ค่าเริ่มต้น OS X 10.9.1 (ล่าสุดปรับปรุงแมฟเวอริกส์ รุ่นระบบปฏิบัติการล่าสุดของ Apple), ซาฟารีตรงดาวน์โหลดไฟล์ แสดงหน้าต่าง Safari ว่าง มีไอคอนของไฟล์ดาวน์โหลดมาในท่าที่ด้านล่างของหน้าจอ คลิกที่ปุ่มดาวน์โหลดแสดงลักษณะใดเช่นไฟล์ PDF," Paul Ducklin ของ Sophos กล่าวในบล็อกโพสต์ มีเป็นไฟล์ PDF ไม่ ซาฟารีอาจได้โดยอัตโนมัติดาวน์โหลด unzipped และผลิตตัวกลุ่มแอพลิเคชันที่มีไอคอน PDF เขาเพิ่ม Ducklin กล่าวว่า ในการทดลองสำหรับเหยื่อจะคลิกที่ลักษณะไฟล์ PDF เพื่อดูว่าประกอบด้วยอะไร ในขณะที่คลิกที่ปุ่ม "เปิด" จะไม่ปรากฏ อะไร มันจริงก่อให้เกิดกระบวนการทำงานในพื้นหลัง ตั้งฉายา "ฟุงโคว" และนี่คือการถู: "ฟุงโคว" คือ ธปท.ตรวจพบซอฟต์แวร์ป้องกันมัลแวร์ของ Sophos เป็น OSX/LaoShu-อ. " LaoShu A เป็นดีเป็นมือของ Mac ของคุณผ่านการโจมตี ว่าฟังก์ชันหลักจะ สัมพันธ์อย่างใกล้ชิดมากขึ้นกับข้อมูลขโมยกว่ากับร่วมเลือกคุณเป็น botnet ดั้งเดิม, " Ducklin กล่าวว่า Ducklin กล่าวว่า สามารถ LaoShu A: ค้นหาแฟ้มที่มีนามสกุล DOC, DOCX, XLS, XLSX, PPT และ PPTXZIP ไฟล์ มีนามสกุลดังกล่าวอัปโหลด (exfiltrate) แฟ้มไปยังเซิร์ฟเวอร์ที่ดำเนินการ โดยการโจมตีดาวน์โหลดแฟ้มใหม่เรียกใช้คำสั่ง shell กำหนด
การแปล กรุณารอสักครู่..
Here's one more reminder for Mac users that their machines aren't invincible against viruses and malware.
Security vendor Sophos on Tuesday said a new Trojan targets victims by pretending to be an "undelivered courier item" message.
"By default, on OS X 10.9.1 (the latest update to Mavericks, Apple's most recent operating system version), Safari directly downloads the file, showing you an empty Safari window with the icon of the downloaded file in the Dock at the bottom of the screen. Clicking on the download button shows you what looks like a PDF file," Sophos' Paul Ducklin said in a blog post.
While there is no PDF file, Safari may have automatically unzipped the download and produced an Application bundle that has a PDF icon, he added.
Ducklin said the temptation for the victim is to click on what looks like a PDF file to see what it contains.
While clicking on the "Open" button will not appear to do anything, it actually triggers a process running in the background, dubbed "foung."
And here's the rub: "foung" is a bot detected by Sophos' anti-malware software as OSX/LaoShu-A.
"LaoShu-A as good as hands control of your Mac over to the attackers, though its primary functions appear to be more closely associated with data stealing than with co-opting you into a traditional botnet," Ducklin said.
Ducklin said LaoShu-A can:
Search for files with extensions such as DOC, DOCX, XLS, XLSX, PPT and PPTX.
ZIP files with such extensions.
Upload (exfiltrate) the files to a server operated by the attackers.
Download new files.
Run arbitrary shell commands.
Security vendor Sophos on Tuesday said a new Trojan targets victims by pretending to be an "undelivered courier item" message.
"By default, on OS X 10.9.1 (the latest update to Mavericks, Apple's most recent operating system version), Safari directly downloads the file, showing you an empty Safari window with the icon of the downloaded file in the Dock at the bottom of the screen. Clicking on the download button shows you what looks like a PDF file," Sophos' Paul Ducklin said in a blog post.
While there is no PDF file, Safari may have automatically unzipped the download and produced an Application bundle that has a PDF icon, he added.
Ducklin said the temptation for the victim is to click on what looks like a PDF file to see what it contains.
While clicking on the "Open" button will not appear to do anything, it actually triggers a process running in the background, dubbed "foung."
And here's the rub: "foung" is a bot detected by Sophos' anti-malware software as OSX/LaoShu-A.
"LaoShu-A as good as hands control of your Mac over to the attackers, though its primary functions appear to be more closely associated with data stealing than with co-opting you into a traditional botnet," Ducklin said.
Ducklin said LaoShu-A can:
Search for files with extensions such as DOC, DOCX, XLS, XLSX, PPT and PPTX.
ZIP files with such extensions.
Upload (exfiltrate) the files to a server operated by the attackers.
Download new files.
Run arbitrary shell commands.
การแปล กรุณารอสักครู่..
นี่คืออีกหนึ่งเตือนสำหรับผู้ใช้ Mac ที่เครื่องจักรไม่ได้อยู่ยงคงกระพันกับไวรัสและมัลแวร์ .
การรักษาความปลอดภัยผู้ขาย Sophos กล่าวว่าใหม่โทรจันเป้าหมายเหยื่อโดยอ้างว่าเป็น " กลับไม่ได้จัดส่งสินค้า " ข้อความ
" โดยค่าเริ่มต้นบน OS X 10.9.1 ( แก้ไขล่าสุดกับ Mavericks , รุ่นระบบปฏิบัติการ แอปเปิ้ลล่าสุด ) , Safari โดยตรงดาวน์โหลดไฟล์แสดงคุณว่างเปล่าซาฟารีหน้าต่างไอคอนของแฟ้มที่ดาวน์โหลดในท่าเรือที่ด้านล่างของหน้าจอ คลิกที่ปุ่มดาวน์โหลดแสดงสิ่งที่มีลักษณะเหมือนไฟล์ PDF " Sophos ' พอล ดัคลินกล่าวว่าในการโพสต์บล็อก
ในขณะที่ไม่มีไฟล์ PDF , Safari มีซิปโดยอัตโนมัติดาวน์โหลดและผลิตโปรแกรมมัดที่มีไอคอน PDF , เขาเพิ่ม .
ดัคลินบอกว่า ล่อเหยื่อ คือ คลิกแล้วดูไฟล์เพื่อดูว่ามันมี
โดยการคลิกปุ่ม " เปิด " จะไม่ปรากฏอะไรเลย จริงๆ มันเรียกกระบวนการทำงานในพื้นหลัง , ขนานนามว่า " foung "
และนี่ก็คือถู " foung " เป็นบอทที่ตรวจพบโดย Sophos ซอฟต์แวร์ป้องกันมัลแวร์ ' เป็น OSX / laoshu-a.
" laoshu-a เท่ามือควบคุมเครื่อง Mac ของคุณเพื่อโจมตี แต่หน้าที่หลักของมันที่ปรากฏจะเชื่อมโยงอย่างใกล้ชิดกับข้อมูลมากกว่าการเลือกคุณเป็นขโมย Co บ็อตเน็ตแบบ ดัคลินกล่าวว่า " .
laoshu-a ดัคลินกล่าวว่า สามารถค้นหาไฟล์ที่มีนามสกุลเช่น doc , docx xls , และเปิดไฟล์ PPT , pptx .
ซิปไฟล์ที่มีนามสกุลดังกล่าว( exfiltrate ) อัปโหลดไฟล์ไปยังเซิร์ฟเวอร์ที่ดำเนินการโดยผู้โจมตี ดาวน์โหลดไฟล์ใหม่
.
พล
เรียกคำสั่งเชลล์
การรักษาความปลอดภัยผู้ขาย Sophos กล่าวว่าใหม่โทรจันเป้าหมายเหยื่อโดยอ้างว่าเป็น " กลับไม่ได้จัดส่งสินค้า " ข้อความ
" โดยค่าเริ่มต้นบน OS X 10.9.1 ( แก้ไขล่าสุดกับ Mavericks , รุ่นระบบปฏิบัติการ แอปเปิ้ลล่าสุด ) , Safari โดยตรงดาวน์โหลดไฟล์แสดงคุณว่างเปล่าซาฟารีหน้าต่างไอคอนของแฟ้มที่ดาวน์โหลดในท่าเรือที่ด้านล่างของหน้าจอ คลิกที่ปุ่มดาวน์โหลดแสดงสิ่งที่มีลักษณะเหมือนไฟล์ PDF " Sophos ' พอล ดัคลินกล่าวว่าในการโพสต์บล็อก
ในขณะที่ไม่มีไฟล์ PDF , Safari มีซิปโดยอัตโนมัติดาวน์โหลดและผลิตโปรแกรมมัดที่มีไอคอน PDF , เขาเพิ่ม .
ดัคลินบอกว่า ล่อเหยื่อ คือ คลิกแล้วดูไฟล์เพื่อดูว่ามันมี
โดยการคลิกปุ่ม " เปิด " จะไม่ปรากฏอะไรเลย จริงๆ มันเรียกกระบวนการทำงานในพื้นหลัง , ขนานนามว่า " foung "
และนี่ก็คือถู " foung " เป็นบอทที่ตรวจพบโดย Sophos ซอฟต์แวร์ป้องกันมัลแวร์ ' เป็น OSX / laoshu-a.
" laoshu-a เท่ามือควบคุมเครื่อง Mac ของคุณเพื่อโจมตี แต่หน้าที่หลักของมันที่ปรากฏจะเชื่อมโยงอย่างใกล้ชิดกับข้อมูลมากกว่าการเลือกคุณเป็นขโมย Co บ็อตเน็ตแบบ ดัคลินกล่าวว่า " .
laoshu-a ดัคลินกล่าวว่า สามารถค้นหาไฟล์ที่มีนามสกุลเช่น doc , docx xls , และเปิดไฟล์ PPT , pptx .
ซิปไฟล์ที่มีนามสกุลดังกล่าว( exfiltrate ) อัปโหลดไฟล์ไปยังเซิร์ฟเวอร์ที่ดำเนินการโดยผู้โจมตี ดาวน์โหลดไฟล์ใหม่
.
พล
เรียกคำสั่งเชลล์
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- คุณเคยมาเที่ยวประเทศไทยมั้ย
- Plzz......... Add me ... I need More Fri
- คุณคุยกับคนอื่นที่ไม่ใช่ฉันในขณะที่คุณบอ
- facilitatorhuman relation
- ส่วนใหญ่กินแต่ข้าว
- นายวิทยา รัตนะ อายุ 54 ปี
- เริ่มแรกมาเงินเดือนค่อนข้างน้อย
- ตำแหน่ง หัวหน้าหน่วยงาน
- หัว
- ขณะที่ฉันเดินไปโรงเรียนฉันเห็นม้าตัวใหญ่
- During the later stages of batch cultiva
- รูปร่างผอม
- และเลือกกินของที่ดีต่อสุขภาพเพื่อให้เด็ก
- YouTube is disseminate past of video mor
- You will be comfortable in working and l
- คุณจะเลือกสิ่งไหน
- โดยการช่วยลดปริมาณการปล่อยให้น้อยหรือแทบ
- ฉันก็จะรู้สึกเสียใจมาก
- ฉันเกลียดคณิตศาสตร์
- strong relation
- the Last movies I seen is pppp
- white sand
- After soaking, thesolids were separated
- แอดมิต
