Ein neuer plattformübergreifender Trojaner-Downloader wurde entdeckt. Es erkennt, ob Sie Windows, Mac OS X oder Linux verwenden, und lädt dann die entsprechende Malware für Ihre Plattform herunter.
Aktualisieren - Plattformübergreifender Trojaner greift Windows, Intel Macs und Linux an
Denken Sie daran plattformübergreifende Malware, die Java ausnutzte, um sowohl PCs als auch Macs anzugreifen? Nun, hier ist etwas Besseres für Sie: ein Trojaner-Downloader, der Ihr Betriebssystem überprüft, damit er auswählen kann, welche Malware auf Ihren Computer heruntergeladen werden soll.
Der neue webbasierte Social-Engineering-Angriff, der erstmals auf einer kompromittierten Website in Kolumbien entdeckt wurde, basiert auf einem bösartigen Java-Applet, um Hintertüren auf Windows-, Mac- und Linux-Computern zu installieren. Wenn Sie eine derart kompromittierte Website zum ersten Mal besuchen, werden Sie aufgefordert, das Java-Applet zu installieren, das wenig überraschend nicht mit einem Zertifikat signiert ist. Wenn Sie dies tun, prüft das Applet, welches Betriebssystem Sie verwenden (Windows, Mac OS X oder Linux) und setzt dann einen entsprechenden Trojaner für Ihre Plattform ab.
F-Secure, das den Web-Exploit zuerst gefunden hat, erkennt die ursprüngliche Malware als Trojan-Downloader: Java/GetShell. A. Die jeweiligen Payloads für Windows, Mac und Linux werden wie folgt erkannt: Backdoor: W32/GetShell. A, Hintertür: OSX/GetShell. A (PowerPC-Binärdatei, erfordert Rosetta auf einer Intel-basierten Plattform) und Backdoor: Linux/GetShell. A.
Alle drei dienen nur einem Zweck: Sie stellen eine Verbindung zu einem Command and Control (C&C)-Server her und warten auf weitere Anweisungen. Dazu gehört typischerweise das Herunterladen zusätzlicher Schadsoftware und deren Ausführung. Das Sicherheitsunternehmen stellte jedoch fest, dass der C&C-Server seit Beginn der Überwachung dieses speziellen Angriffs keinen zusätzlichen Code gepusht hat. Allerdings wäre dies technisch jederzeit möglich.
Es scheint, dass der Trojaner-Downloader mit dem Social-Engineer Toolkit geschrieben wurde (SATZ), ein Open-Source- und öffentlich verfügbares Python-Tool für Penetrationstests. Es ist sehr unwahrscheinlich, dass es sich hierbei um einen Penetrationstest handelt.
Malware-Autoren nutzen gerne ein plattformübergreifendes Plugin als Angriffsvektor, weil es ihnen ermöglicht, mehr als ein Betriebssystem und damit mehr potenzielle Benutzer anzugreifen. Es sollte Sie nicht überraschen, dass Java verwendet wird: Die Plattform weist zahlreiche Sicherheitslücken auf und läuft auf allen wichtigen Betriebssystemen.
Aktualisieren - Plattformübergreifender Trojaner greift Windows, Intel Macs und Linux an
Siehe auch:
- Schädliche Chrome-Erweiterungen kapern Facebook-Konten
- Malware bringt Facebook-Nutzer dazu, Kreditkarten preiszugeben
- Bis zu 1,5 Millionen Visa- und MasterCard-Kreditkartennummern gestohlen
- Neue Flashback-Variante infiziert Macs stillschweigend
- Wikipedia: Wenn Sie auf unserer Website Werbung sehen, haben Sie Malware
- Der neue gezielte Mac OS X-Trojaner erfordert keine Benutzerinteraktion
- Über 600.000 Macs mit Flashback-Trojaner infiziert