Een Trojaans paard dat onlangs werd ontdekt blijkt zowel Windows als Mac OS X computers te infecteren, wat aangeeft dat cybercriminelen zich niet alleen meer op Windows richten. De aanval begint met een kwaadaardig Office-document, dat misbruik van CVE-2012-0158 maakt. Een kwetsbaarheid in Microsoft Office die op 10 april vorig jaar door Microsoft werd gepatcht.
Afhankelijk van het systeem waarop het document wordt geopend, laadt het op Windows een Visual Basic script, terwijl op Mac OS X een Python script wordt geladen. Om het slachtoffers niets te laten vermoeden krijgt die een legitiem Word-bestand te zien, maar in de achtergrond wordt de malware geinstalleerd.
In het geval van Mac OS X gebruikt de Janicab Trojan, zoals de malware wordt genoemd, de Right To Left Override truc om gebruikers te verwarren, aldus anti-virusbedrijf Avast. Eenmaal actief neemt het Trojaanse paard geluid van de microfoon op en maakt het screenshots.
Deze posting is gelocked. Reageren is niet meer mogelijk.