En ny trojansk downloader på tværs af platforme er blevet opdaget. Den registrerer, om du kører Windows, Mac OS X eller Linux, og downloader derefter den tilsvarende malware til din platform.
Opdatering - Trojaner på tværs af platforme angriber Windows, Intel Macs, Linux
Husk malware på tværs af platforme, der udnyttede Java til at angribe både pc'er og Mac'er? Nå, her er en bedre en til dig: en trojansk downloader, der tjekker dit operativsystem, så den kan vælge, hvilken malware der skal downloades til din computer.
Det nye webbaserede social engineering-angreb, der først blev opdaget på en kompromitteret hjemmeside i Colombia, er afhængig af en ondsindet Java-applet til at installere bagdøre på Windows-, Mac- og Linux-computere. Første gang du besøger et sådant kompromitteret websted, bliver du bedt om at installere Java-appletten, som ikke overraskende ikke er blevet signeret med et certifikat. Hvis du gør det, kontrollerer appletten, hvilket operativsystem du har (Windows, Mac OS X eller Linux) og dropper derefter en tilsvarende trojansk hest til din platform.
F-Secure, som først fandt webudnyttelsen, registrerer den oprindelige malware som Trojan-Downloader: Java/GetShell. EN. De respektive nyttelaster for Windows, Mac og Linux detekteres som følger: Bagdør: W32/GetShell. A, Bagdør: OSX/GetShell. A (PowerPC binær, kræver Rosetta på en Intel-baseret platform) og Backdoor: Linux/GetShell. EN.
Alle tre af dem har ét formål: at oprette forbindelse til en Command and Control (C&C) server og afvente yderligere instruktioner. Disse omfatter typisk download af yderligere malware og eksekvering af den. Sikkerhedsfirmaet bemærkede dog, at lige siden det begyndte at overvåge dette særlige angreb, har C&C-serveren ikke skubbet yderligere kode. Når det er sagt, kunne den teknisk set gøre det til enhver tid.
Det ser ud til, at den trojanske downloader blev skrevet ved hjælp af Social-Engineer Toolkit (SÆT), et open source og offentligt tilgængeligt Python-værktøj designet til penetrationstest. Det er meget usandsynligt, at der er tale om en penetrationstest.
Malware-forfattere elsker at bruge et plugin på tværs af platforme som en angrebsvektor, fordi det giver dem mulighed for at målrette mod mere end ét operativsystem og dermed flere potentielle brugere. Det burde ikke overraske dig, at Java bliver brugt: Platformen har masser af sikkerhedshuller, og den kører på alle de store operativsystemer.
Opdatering - Trojaner på tværs af platforme angriber Windows, Intel Macs, Linux
Se også:
- Ondsindede Chrome-udvidelser kaprer Facebook-konti
- Malware narre Facebook-brugere til at afsløre kreditkort
- Op til 1,5 millioner Visa, MasterCard kreditkortnumre stjålet
- Ny Flashback-variant inficerer stille og roligt Mac'er
- Wikipedia: Hvis du ser annoncer på vores websted, har du malware
- Ny målrettet Mac OS X Trojan kræver ingen brugerinteraktion
- Over 600.000 Mac'er inficeret med Flashback Trojan