एक नया क्रॉस-प्लेटफ़ॉर्म ट्रोजन डाउनलोडर खोजा गया है। यह पता लगाता है कि आप विंडोज़, मैक ओएस एक्स, या लिनक्स चला रहे हैं, और फिर आपके प्लेटफ़ॉर्म के लिए संबंधित मैलवेयर डाउनलोड करता है।
अद्यतन - क्रॉस-प्लेटफ़ॉर्म ट्रोजन विंडोज़, इंटेल मैक, लिनक्स पर हमला करता है
याद करो क्रॉस-प्लेटफ़ॉर्म मैलवेयर जिसने पीसी और मैक दोनों पर हमला करने के लिए जावा का उपयोग किया? खैर, यहां आपके लिए एक बेहतर है: एक ट्रोजन डाउनलोडर जो आपके ऑपरेटिंग सिस्टम की जांच करता है ताकि यह चुन सके कि आपके कंप्यूटर पर कौन सा मैलवेयर डाउनलोड करना है।
नया वेब-आधारित सोशल इंजीनियरिंग हमला, जो पहली बार कोलंबिया में एक समझौता की गई वेबसाइट पर पाया गया था, विंडोज, मैक और लिनक्स कंप्यूटरों पर बैकडोर स्थापित करने के लिए एक दुर्भावनापूर्ण जावा एप्लेट पर निर्भर करता है। जब आप पहली बार ऐसी समझौता की गई साइट पर जाते हैं, तो आपको जावा एप्लेट स्थापित करने के लिए कहा जाता है, जिस पर आश्चर्य की बात नहीं है कि किसी प्रमाणपत्र पर हस्ताक्षर नहीं किया गया है। यदि आप ऐसा करते हैं, तो एप्लेट जांचता है कि आपके पास कौन सा ऑपरेटिंग सिस्टम है (विंडोज़, मैक ओएस एक्स, या लिनक्स) और फिर आपके प्लेटफ़ॉर्म के लिए संबंधित ट्रोजन छोड़ देता है।
एफ सुरक्षित, जिसने सबसे पहले वेब शोषण पाया, प्रारंभिक मैलवेयर को ट्रोजन-डाउनलोडर: जावा/गेटशेल के रूप में पहचानता है। एक। विंडोज़, मैक और लिनक्स के लिए संबंधित पेलोड का पता इस प्रकार लगाया जाता है: बैकडोर: W32/GetShell। ए, बैकडोर: ओएसएक्स/गेटशेल। ए (पावरपीसी बाइनरी, इंटेल-आधारित प्लेटफॉर्म पर रोसेटा की आवश्यकता है), और बैकडोर: लिनक्स/गेटशेल। एक।
इन तीनों का एक ही उद्देश्य है: कमांड एंड कंट्रोल (सी एंड सी) सर्वर से जुड़ना और आगे के निर्देशों की प्रतीक्षा करना। इनमें आम तौर पर अतिरिक्त मैलवेयर डाउनलोड करना और उसे निष्पादित करना शामिल है। हालाँकि, सुरक्षा कंपनी ने ध्यान दिया कि जब से उसने इस विशेष हमले की निगरानी शुरू की है, C&C सर्वर ने कोई अतिरिक्त कोड नहीं डाला है। ऐसा कहा जा रहा है कि, यह तकनीकी रूप से किसी भी समय ऐसा कर सकता है।
ऐसा प्रतीत होता है कि ट्रोजन डाउनलोडर सोशल-इंजीनियर टूलकिट का उपयोग करके लिखा गया था (तय करना), एक ओपन-सोर्स और सार्वजनिक रूप से उपलब्ध पायथन टूल जिसे पैठ परीक्षण के लिए डिज़ाइन किया गया है। इसकी बहुत कम संभावना है कि यह एक प्रवेश परीक्षा है।
मैलवेयर लेखक एक आक्रमण वेक्टर के रूप में क्रॉस-प्लेटफ़ॉर्म प्लगइन का उपयोग करना पसंद करते हैं क्योंकि यह उन्हें एक से अधिक ऑपरेटिंग सिस्टम और इस प्रकार अधिक संभावित उपयोगकर्ताओं को लक्षित करने की अनुमति देता है। आपको आश्चर्य नहीं होना चाहिए कि जावा का उपयोग किया जा रहा है: प्लेटफ़ॉर्म में बहुत सारी सुरक्षा खामियाँ हैं, और यह सभी प्रमुख ऑपरेटिंग सिस्टम पर चलता है।
अद्यतन - क्रॉस-प्लेटफ़ॉर्म ट्रोजन विंडोज़, इंटेल मैक, लिनक्स पर हमला करता है
यह सभी देखें:
- दुर्भावनापूर्ण क्रोम एक्सटेंशन फेसबुक खातों को हाईजैक कर लेते हैं
- मैलवेयर फेसबुक उपयोगकर्ताओं को क्रेडिट कार्ड उजागर करने के लिए बरगलाता है
- 1.5 मिलियन तक वीज़ा, मास्टरकार्ड क्रेडिट कार्ड नंबर चोरी हो गए
- नया फ़्लैशबैक संस्करण चुपचाप Macs को संक्रमित करता है
- विकिपीडिया: यदि आप हमारी साइट पर विज्ञापन देखते हैं, तो आपके पास मैलवेयर है
- नए लक्षित मैक ओएस एक्स ट्रोजन को किसी उपयोगकर्ता सहभागिता की आवश्यकता नहीं है
- फ्लैशबैक ट्रोजन से 600,000 से अधिक मैक संक्रमित