Apple News

Apple News

Η ευπάθεια του Microsoft Office φέρνει ένα άλλο Trojan στο Mac

instagram viewer

Η ευπάθεια του Microsoft Office φέρνει ένα άλλο Trojan στο Mac

Ένας ακόμη λόγος για τον οποίο πρέπει να αποφύγετε την εγκατάσταση λογισμικού της Microsoft στο Mac σας.
Ένας ακόμη λόγος για τον οποίο πρέπει να αποφύγετε την εγκατάσταση λογισμικού της Microsoft στο Mac σας.

Με το trojan Flashback να απειλείται πλέον με εξαφάνιση χάρη στο νέο εργαλείο αφαίρεσης της Apple, ήρθε η ώρα να στρέψουμε την προσοχή μας σε μια άλλη απειλή. Μια ευπάθεια στο Microsoft Office επιτρέπει το "Backdoor. OSX.SabPub.a ”trojan για να μολύνει συστήματα που εκτελούν Mac OS X και να χρησιμοποιήσει μια εκμετάλλευση Java για να αποφύγει την ανίχνευση από προϊόντα προστασίας από κακόβουλο λογισμικό

Μόλις μπείτε στο σύστημά σας, το trojan μπορεί να ανατροφοδοτήσει στιγμιότυπα οθόνης του συστήματός σας και να εκτελέσει εντολές.

Ο Costin Raiu της Kaspersky λέει ότι το trojan είναι ήδη ενός μήνα και συνδέεται με έναν απομακρυσμένο διακομιστή με έδρα την Καλιφόρνια για να λάβει τις οδηγίες του. Χρησιμοποιεί μια εκμετάλλευση Java με το όνομα «Εκμετάλλευση. Ιάβα. CVE-2012-0507.bf "σε μια προσπάθεια να αποφευχθεί η ανίχνευση από προϊόντα κακόβουλου λογισμικού.

Ενώ προς το παρόν δεν είναι σαφές πώς ακριβώς αυτό το trojan μολύνει Mac, ο Raiu λέει ότι ορισμένες αναφορές προτείνουν Το trojan εξαπλώνεται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιλαμβάνουν συνδέσμους προς το κακόβουλο λογισμικό, εκτός από μολυσμένα έγγραφα του Office. Αναφέρει επίσης ότι το trojan βρίσκεται στο «ενεργό στάδιο» του και επιβεβαίωσε ότι μπόρεσε να πάρει τον έλεγχο μιας μηχανής «κατσίκα» που λειτουργούσε η Kaspersky πριν από την αναζήτηση εγγράφων.

Ο Raiu πιστεύει ότι η εκμετάλλευση μπορεί να είναι μέρος της ίδιας εκστρατείας υπέρ του Θιβέτ που προκάλεσε κακόβουλο λογισμικό όπως το "LuckyCat", το οποίο χρησιμοποίησε επίσης μολυσμένα έγγραφα για τον έλεγχο μηχανών:

Ο χρόνος της ανακάλυψης αυτού του backdoor είναι ενδιαφέρων γιατί τον Μάρτιο, αρκετές αναφορές έδειξαν στοχοθετημένες επιθέσεις κατά του Θιβέτ κατά χρηστών Mac OS X. Το κακόβουλο λογισμικό δεν φαίνεται να είναι παρόμοιο με αυτό που χρησιμοποιήθηκε σε αυτές τις επιθέσεις, αν και είναι πιθανό να ήταν μέρος της ίδιας ή άλλης παρόμοιας καμπάνιας.

Η Kaspersky υπόσχεται ότι θα συνεχίσει την έρευνά της σε αυτό το κακόβουλο λογισμικό και συνιστά στους χρήστες Mac να λάβουν τις συνήθεις προφυλάξεις για να διασφαλίσουν ότι το μηχάνημά τους είναι ασφαλές. Αυτό περιλαμβάνει την ενημέρωση του μηχανήματος και του λογισμικού του, την εγκατάσταση λογισμικού που δεν κατεβάσατε ειδικά και τη χρήση μιας καλής λύσης ασφαλείας.

[μέσω Το Μητρώο]

click fraud protection

Κατηγορίες

Τελευταία δημοσίευση ιστολογίου

| Cult of Mac
September 10, 2021

Η Apple εισάγει νέες δυνατότητες στο εκπαιδευτικό πρόγραμμα One To OneΟι συνεδρίες One to One της Apple είναι ιδανικές για όσους θέλουν να μάθουν π...

Η παραγωγή ξεκινά στο νέο iPad Air με επίστρωση αντανάκλασης
September 10, 2021

Η παραγωγή ξεκινά στο νέο iPad Air με επίστρωση αντανάκλασηςΟ διάδοχος του iPad Air θα διαθέτει μια νέα αντιανακλαστική επίστρωση που έχει σχεδιαστ...

| Cult of Mac
September 10, 2021

Δώστε στη συσκευή σας iOS το τέλειο makeover με την εφαρμογή "Ταπετσαρίες για iOS 7 By Pimp Your Screen" [Video Review]Όσο περισσότερο χρησιμοποιού...