Here's one more reminder for Mac users that their machines aren't invincible against viruses and malware.
Security vendor Sophos on Tuesday said a new Trojan targets victims by pretending to be an "undelivered courier item" message.
"By default, on OS X 10.9.1 (the latest update to Mavericks, Apple's most recent operating system version), Safari directly downloads the file, showing you an empty Safari window with the icon of the downloaded file in the Dock at the bottom of the screen. Clicking on the download button shows you what looks like a PDF file," Sophos' Paul Ducklin said in a blog post.
While there is no PDF file, Safari may have automatically unzipped the download and produced an Application bundle that has a PDF icon, he added.
Ducklin said the temptation for the victim is to click on what looks like a PDF file to see what it contains.
While clicking on the "Open" button will not appear to do anything, it actually triggers a process running in the background, dubbed "foung."
And here's the rub: "foung" is a bot detected by Sophos' anti-malware software as OSX/LaoShu-A.
"LaoShu-A as good as hands control of your Mac over to the attackers, though its primary functions appear to be more closely associated with data stealing than with co-opting you into a traditional botnet," Ducklin said.
Ducklin said LaoShu-A can:
Search for files with extensions such as DOC, DOCX, XLS, XLSX, PPT and PPTX.
ZIP files with such extensions.
Upload (exfiltrate) the files to a server operated by the attackers.
Download new files.
Run arbitrary shell commands.
นี่คือหนึ่งจดหมายเตือนชำระเงินเพิ่มเติมสำหรับผู้ใช้ Mac ที่ว่า เครื่องของพวกเขาไม่ได้อยู่ยงคงกระพันจากไวรัสและมัลแวร์ ผู้จัดจำหน่ายความปลอดภัย Sophos อังคารกล่าวว่า เหยื่อเป้าหมายโทรจันใหม่ โดยอ้างมี ข้อความ "พัสดุส่งสินค้า" "ค่าเริ่มต้น OS X 10.9.1 (ล่าสุดปรับปรุงแมฟเวอริกส์ รุ่นระบบปฏิบัติการล่าสุดของ Apple), ซาฟารีตรงดาวน์โหลดไฟล์ แสดงหน้าต่าง Safari ว่าง มีไอคอนของไฟล์ดาวน์โหลดมาในท่าที่ด้านล่างของหน้าจอ คลิกที่ปุ่มดาวน์โหลดแสดงลักษณะใดเช่นไฟล์ PDF," Paul Ducklin ของ Sophos กล่าวในบล็อกโพสต์ มีเป็นไฟล์ PDF ไม่ ซาฟารีอาจได้โดยอัตโนมัติดาวน์โหลด unzipped และผลิตตัวกลุ่มแอพลิเคชันที่มีไอคอน PDF เขาเพิ่ม Ducklin กล่าวว่า ในการทดลองสำหรับเหยื่อจะคลิกที่ลักษณะไฟล์ PDF เพื่อดูว่าประกอบด้วยอะไร ในขณะที่คลิกที่ปุ่ม "เปิด" จะไม่ปรากฏ อะไร มันจริงก่อให้เกิดกระบวนการทำงานในพื้นหลัง ตั้งฉายา "ฟุงโคว" และนี่คือการถู: "ฟุงโคว" คือ ธปท.ตรวจพบซอฟต์แวร์ป้องกันมัลแวร์ของ Sophos เป็น OSX/LaoShu-อ. " LaoShu A เป็นดีเป็นมือของ Mac ของคุณผ่านการโจมตี ว่าฟังก์ชันหลักจะ สัมพันธ์อย่างใกล้ชิดมากขึ้นกับข้อมูลขโมยกว่ากับร่วมเลือกคุณเป็น botnet ดั้งเดิม, " Ducklin กล่าวว่า Ducklin กล่าวว่า สามารถ LaoShu A: ค้นหาแฟ้มที่มีนามสกุล DOC, DOCX, XLS, XLSX, PPT และ PPTXZIP ไฟล์ มีนามสกุลดังกล่าวอัปโหลด (exfiltrate) แฟ้มไปยังเซิร์ฟเวอร์ที่ดำเนินการ โดยการโจมตีดาวน์โหลดแฟ้มใหม่เรียกใช้คำสั่ง shell กำหนด
การแปล กรุณารอสักครู่..
![](//thimg.ilovetranslation.com/pic/loading_3.gif?v=b9814dd30c1d7c59_8619)
Here's one more reminder for Mac users that their machines aren't invincible against viruses and malware.
Security vendor Sophos on Tuesday said a new Trojan targets victims by pretending to be an "undelivered courier item" message.
"By default, on OS X 10.9.1 (the latest update to Mavericks, Apple's most recent operating system version), Safari directly downloads the file, showing you an empty Safari window with the icon of the downloaded file in the Dock at the bottom of the screen. Clicking on the download button shows you what looks like a PDF file," Sophos' Paul Ducklin said in a blog post.
While there is no PDF file, Safari may have automatically unzipped the download and produced an Application bundle that has a PDF icon, he added.
Ducklin said the temptation for the victim is to click on what looks like a PDF file to see what it contains.
While clicking on the "Open" button will not appear to do anything, it actually triggers a process running in the background, dubbed "foung."
And here's the rub: "foung" is a bot detected by Sophos' anti-malware software as OSX/LaoShu-A.
"LaoShu-A as good as hands control of your Mac over to the attackers, though its primary functions appear to be more closely associated with data stealing than with co-opting you into a traditional botnet," Ducklin said.
Ducklin said LaoShu-A can:
Search for files with extensions such as DOC, DOCX, XLS, XLSX, PPT and PPTX.
ZIP files with such extensions.
Upload (exfiltrate) the files to a server operated by the attackers.
Download new files.
Run arbitrary shell commands.
การแปล กรุณารอสักครู่..
![](//thimg.ilovetranslation.com/pic/loading_3.gif?v=b9814dd30c1d7c59_8619)
นี่คืออีกหนึ่งเตือนสำหรับผู้ใช้ Mac ที่เครื่องจักรไม่ได้อยู่ยงคงกระพันกับไวรัสและมัลแวร์ .
การรักษาความปลอดภัยผู้ขาย Sophos กล่าวว่าใหม่โทรจันเป้าหมายเหยื่อโดยอ้างว่าเป็น " กลับไม่ได้จัดส่งสินค้า " ข้อความ
" โดยค่าเริ่มต้นบน OS X 10.9.1 ( แก้ไขล่าสุดกับ Mavericks , รุ่นระบบปฏิบัติการ แอปเปิ้ลล่าสุด ) , Safari โดยตรงดาวน์โหลดไฟล์แสดงคุณว่างเปล่าซาฟารีหน้าต่างไอคอนของแฟ้มที่ดาวน์โหลดในท่าเรือที่ด้านล่างของหน้าจอ คลิกที่ปุ่มดาวน์โหลดแสดงสิ่งที่มีลักษณะเหมือนไฟล์ PDF " Sophos ' พอล ดัคลินกล่าวว่าในการโพสต์บล็อก
ในขณะที่ไม่มีไฟล์ PDF , Safari มีซิปโดยอัตโนมัติดาวน์โหลดและผลิตโปรแกรมมัดที่มีไอคอน PDF , เขาเพิ่ม .
ดัคลินบอกว่า ล่อเหยื่อ คือ คลิกแล้วดูไฟล์เพื่อดูว่ามันมี
โดยการคลิกปุ่ม " เปิด " จะไม่ปรากฏอะไรเลย จริงๆ มันเรียกกระบวนการทำงานในพื้นหลัง , ขนานนามว่า " foung "
และนี่ก็คือถู " foung " เป็นบอทที่ตรวจพบโดย Sophos ซอฟต์แวร์ป้องกันมัลแวร์ ' เป็น OSX / laoshu-a.
" laoshu-a เท่ามือควบคุมเครื่อง Mac ของคุณเพื่อโจมตี แต่หน้าที่หลักของมันที่ปรากฏจะเชื่อมโยงอย่างใกล้ชิดกับข้อมูลมากกว่าการเลือกคุณเป็นขโมย Co บ็อตเน็ตแบบ ดัคลินกล่าวว่า " .
laoshu-a ดัคลินกล่าวว่า สามารถค้นหาไฟล์ที่มีนามสกุลเช่น doc , docx xls , และเปิดไฟล์ PPT , pptx .
ซิปไฟล์ที่มีนามสกุลดังกล่าว( exfiltrate ) อัปโหลดไฟล์ไปยังเซิร์ฟเวอร์ที่ดำเนินการโดยผู้โจมตี ดาวน์โหลดไฟล์ใหม่
.
พล
เรียกคำสั่งเชลล์
การแปล กรุณารอสักครู่..
![](//thimg.ilovetranslation.com/pic/loading_3.gif?v=b9814dd30c1d7c59_8619)