Исследователи из F-Secure, Webroot и Avast обнаружили Janicab.A, новый троян, который на прошлой неделе был выявлен как угроза для Mac, а в понедельник — для пользователей Windows. Результаты исследований были опубликованы недавно.

Для пользователей OS X, Janicab.A был подписан действительным идентификатором разработчика Apple, а также использует специальный Юникод-символ, известный как «принудительный правый текст» (RLO), который применяется в атаках вредоносного ПО по электронной почте. После этого троян использует страницу YouTube для перехвата управления зараженными компьютерами, направляет их на серверы управления и контроля (C&C), а затем покидает сервер и скрывает заражение, маскируя вредоносное ПО под безобидный файл PDF или DOC.

Webroot пишет:

После относительно долгого периода без каких-либо новых и интересных вредоносных программ для Mac, на прошлой неделе мы столкнулись с новым и интересным методом компрометации системы OSX. Авторы вредоносного ПО применили новый подход, изменяя расширения файлов вредоносных пакетов .app, чтобы обманом заставить пользователей думать, что они открывают относительно безвредные файлы .pdf или .doc. Изменение расширений файлов в Mac OSX может быть сложным из-за встроенной функции безопасности операционной системы, которая обнаруживает попытки изменить расширение и автоматически добавляет расширение правильного типа файла или пакета.

Эти новости появились после того, как Apple обновила определения безопасности для борьбы с «Yontoo», рекламным трояном, который в марте также регулярно сталкивается с уязвимостями, связанными с Java. Apple представила Gatekeeper в OS X Mountain Lion для более эффективного противодействия угрозам безопасности, предоставляя пользователям возможность ограничивать установку приложений теми, которые подписаны идентификаторами разработчиков, выданными Apple.