Symantec jako první upozornil na hrozbu nového malware, kteří jeho odborníci pojmenovali Crisis (Kaspersky Lab zase jako Morcut). Jedná se primárně o trojského koně, který je zároveň „multiplatformní“, a je tedy schopen infikovat jak počítač s Windows, tak i konkurenční produkty firmy Apple, založené na systému OS X. Jeho hlavní činností je sledovat „internetové“ aktivity uživatele, přičemž se zaměřuje na sbírání údajů o navštívených stránkách a soukromou e-mailovou komunikaci. Dále údajně monitoruje i komunikaci přes aplikaci Skype a další IM klienty.
Malware – ilustrační obrázek
Do počítače řady uživatelů se dostává jako nepravý instalátor Flash Playeru. Pakliže uživatel povolí spuštění, načte se soubor JAR, který se již dále postará o vše „potřebné“ pro infikování dané platformy. Zajímavostí nového malware je však především to, že se snaží infikovat případné obrazy virtuálních počítačů produktů VMware, které se na konkrétním PC případně nacházejí. Hackeři si tak pravděpodobně uvědomili zvýšený škodlivý potenciál, který z této schopnosti vyplývá, a stále větší oblibu virtuálních strojů, jež dnes již využívá pro subjektivně bezpečnější přístup k citlivým datům (e-banking) nejeden uživatel. Obvyklejší je naopak to, že se tvůrci malware snaží možnému spuštění na virtuálním PC zabránit z důvodu ztížení analýzy bezpečnostními techniky.
Zdroj: siliconangle.com
