Sårbarhed i Microsoft Office bringer endnu en trojansk til Mac
Med Flashback -trojaneren nu truet af udryddelse takket være Apples nye fjernelsesværktøj, er det tid til at rette vores opmærksomhed mod en anden trussel. En sårbarhed i Microsoft Office tillader "Backdoor. OSX.SabPub.a ”trojan for at inficere systemer, der kører Mac OS X og bruge en Java-udnyttelse for at undgå påvisning af anti-malware-produkter
Når den er på dit system, kan trojanen tilbageføre skærmbilleder af dit system og udføre kommandoer.
Kasperskys Costin Raiu siger, at trojaneren allerede er en måned gammel, og den opretter forbindelse til en ekstern server baseret i Californien for at modtage dens instruktioner. Den bruger en Java -udnyttelse med navnet "Exploit. Java. CVE-2012-0507.bf ”i et forsøg på at undgå opdagelse fra anti-malware-produkter.
Selvom det i øjeblikket er uklart, hvordan denne trojaner præcist inficerer Mac'er, siger Raiu, at nogle rapporter tyder på trojanen spredes via e -mails, der indeholder links til malware ud over inficerede Office -dokumenter. Han oplyser også, at trojaneren er i sin "aktive fase", og bekræftede, at den var i stand til at tage kontrol over en "ged" -maskine, der drives af Kaspersky, før han søgte efter dokumenter.
Raiu mener, at udnyttelsen kan være en del af den samme pro-tibetanske kampagne, der affødte malware som "LuckyCat", som også brugte inficerede dokumenter til at styre maskiner:
Tidspunktet for opdagelsen af denne bagdør er interessant, fordi flere rapporter i marts pegede på pro-tibetanske målrettede angreb mod Mac OS X-brugere. Det ser ikke ud til, at malware ligner den, der blev brugt i disse angreb, selvom det er muligt, at det var en del af de samme eller andre lignende kampagner.
Kaspersky lover, at det vil fortsætte sin forskning i denne malware og anbefaler, at Mac -brugere tager de sædvanlige forholdsregler for at sikre, at deres maskine er sikker. Det inkluderer at holde din maskine og dens software opdateret, ikke installere software, du ikke specifikt downloadede, og bruge en god sikkerhedsløsning.
[via Registret]