Plattformsoberoende Trojan kontrollerar din OS: Attacker Windows, Mac, Linux

Uppdatering -; Plattformsoberoende trojanska attacker Windows, Intel Mac, Linux

Kom ihåg plattformsoberoende skadlig kod som utnyttjas Java för att attackera både PC och Mac? Väl här är en bättre för dig: en trojanhämtare som kontrollerar ditt operativsystem så att den kan välja vilka skadliga program att ladda ner till din dator.

Den nya webbaserade social ingenjörskonst attack, först upptäcktes på en komprometterad webbplats i Colombia, bygger på en skadlig Java-applet för att installera bakdörrar på Windows, Mac och Linux-datorer. När du först besöker en sådan komprometterad webbplats uppmanas du att installera Java-applet, som föga förvånande inte har signerats med ett certifikat. Om du gör det, de kontroller som operativsystem applet du har (Windows, Mac OS X eller Linux) och sedan droppar en motsvarande trojan för din plattform.

F-Secure, som först hittade på webben utnyttja, upptäcker den initiala malware som Trojan-Downloader: Java / GetShell.A. De respektive nyttolaster för Windows, Mac och Linux detekteras enligt följande: Backdoor: W32 / GetShell.A, Backdoor: OSX / GetShell.A (PowerPC binär kräver Rosetta på en Intel-baserad plattform), och Backdoor: Linux / GetShell .EN.

Skadliga Chrome-tillägg kapa Facebook-konton, Malware tricks Facebook-användare i att exponera kreditkort, upp till 1,5 miljoner Visa, Mastercard kreditkortsnummer stulna, New Flashback variant tyst infekterar Mac, Wikipedia: Om du ser annonser på vår sida, har du malware, New riktade Mac OS X Trojan kräver ingen användarinteraktion, Över 600.000 Mac infekterade med Flashback Trojan

Alla tre av dem har ett syfte: att ansluta till ett kommando och kontroll (C & C) server och invänta vidare instruktioner. Dessa inkluderar typiskt hämtar ytterligare skadlig kod och verkställer det. Säkerhetsföretaget gjorde noterar dock att alltsedan det började övervaka denna attack, har C & C-server inte drivit någon ytterligare kod. Med detta sagt, det kan tekniskt göra det när som helst.

Det verkar som om trojanhämtare var skrivet med social Engineer Toolkit (SET), en öppen källkod och offentligt tillgängliga Python verktyg för penetrationstester. Det är mycket osannolikt att detta är ett penetrationstest.

Malware författare älskar att använda ett plattformsoberoende plugin som en angrepps eftersom det tillåter dem att rikta in mer än ett operativsystem, och därmed fler potentiella användare. Det borde inte förvåna dig att Java används: plattformen har massor av säkerhetshål, och det körs på alla större operativsystem.

Uppdatering -; Plattformsoberoende trojanska attacker Windows, Intel Mac, Linux

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

Säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer, säkerhet, Pentagon kritiseras för cyber -emergency svar av regeringen vakthund

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer

Pentagon kritiserats för cyber nödsituationer av regeringen vakthund