Ερευνητές ασφάλειας των εταιρειών F-Secure και Kaspersky Lab, εντόπισαν μια νέα μορφή διαδικτυακής επίθεσης μέσω κοινωνικής μηχανικής που βασίζεται σε βοηθητικές εφαρμογές Java.Οι κακόβουλες εφαρμογές επιχειρούν να εγκαταστήσουν backdoors σε υπολογιστές με λειτουργικά Windows, Linux και Mac.
Αναλυτής της F-Secure δήλωσε ότι, η επίθεση εντοπίστηκε σε μια παραβιασμένη ιστοσελίδα στην Κολομβία.
Όταν οι χρήστες επισκέπτονταν το site, εμφανιζόταν αυτόματα μια ειδοποίηση<…>
που ζητούσε την εκτέλεση μιας βοηθητικής εφαρμογής Java, η οποία δεν έφερε υπογραφή από αξιόπιστη αρχή έκδοσης πιστοποιητικών.
Εάν ο χρήστης επέτρεπε την εκτέλεσή της, τότε η βοηθητική εφαρμογή έλεγχε ποιο λειτουργικό σύστημα ήταν εγκατεστημένο στον υπολογιστή -Windows, Linux ή Mac OS X – και τοποθετούσε ένα κακόβουλο αρχείο στην αντίστοιχη πλατφόρμα. Το αρχείο έχει ανιχνευθεί ως:
“Backdoor:OSX/GetShell.A,”
“Backdoor:Linux/GetShell.A” και
“Backdoor:W32/GetShell.A.”
Σκοπός αυτών των αρχείων είναι να συνδεθεί ο υπολογιστής με έναν διακομιστή ελέγχου εντολών και να αντλήσει επιπλέον κακόβουλους κώδικες που μπορεί να εγκαταστήσει.
Σας προτείνουμε:
Αρχείο PowerPoint εκμεταλλεύεται ευπάθεια του Flash (CVE-2011-0611)
BoxCryptor για Android
Νέο OS X malware χρησιμοποιεί ευπάθειες Flashback Java
'If I Die': Εφαρμογή του Facebook που… «σκοτώνει» τον υπολογιστή σου ...
Η Apple επιδιορθώνει κρίσιμες ευπάθειες Java για Mac και Mac OS X ...http://www.secnews.gr/archives/48768
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου