Microsoft Officen haavoittuvuus tuo toisen troijalaisen Maciin
Flashback -troijalainen uhkaa nyt sukupuuttoa Applen uuden poistotyökalun ansiosta, on aika kääntää huomiomme toiseen uhkaan. Microsoft Officen haavoittuvuus sallii "Takaoven. OSX.SabPub.a ”troijalainen saastuttaa Mac OS X -käyttöjärjestelmät ja käyttää Java-hyväksikäyttöä estääkseen haittaohjelmien torjuntatuotteiden havaitsemisen
Järjestelmään tullessaan troijalainen voi antaa takaisin kuvakaappauksia järjestelmästäsi ja suorittaa komentoja.
Kasperskyn Costin Raiu sanoo, että troijalainen on jo kuukauden vanha, ja se muodostaa yhteyden Kaliforniassa sijaitsevaan etäpalvelimeen saadakseen ohjeet. Se käyttää Java -hyväksikäyttöä nimeltä ”Exploit. Java. CVE-2012-0507.bf ”, jotta vältetään haittaohjelmien torjuntatuotteiden havaitseminen.
Vaikka tällä hetkellä on epäselvää, kuinka tämä troijalainen tartuttaa Mac -tietokoneita, Raiu sanoo, että jotkut raportit viittaavat siihen troijalainen leviää sähköpostilla, joka sisältää linkkejä haittaohjelmiin tartunnan saaneiden Office -asiakirjojen lisäksi. Hän toteaa myös, että troijalainen on "aktiivisessa vaiheessa", ja vahvisti, että se pystyi ottamaan haltuunsa Kasperskyn käyttämän "vuohen" koneen ennen asiakirjojen etsimistä.
Raiu uskoo, että hyväksikäyttö voi olla osa samaa Tiibetin-pro-kampanjaa, joka synnytti haittaohjelmia, kuten "LuckyCat", joka käytti myös tartunnan saaneita asiakirjoja koneiden hallintaan:
Tämän takaoven löytämisen ajoitus on mielenkiintoinen, koska maaliskuussa useat raportit viittasivat tiibetiläisiin hyökkäyksiin Mac OS X -käyttäjiä vastaan. Haittaohjelma ei näytä olevan samanlainen kuin näissä hyökkäyksissä käytetty, mutta on mahdollista, että se oli osa samaa tai muita vastaavia kampanjoita.
Kaspersky lupaa jatkaa tämän haittaohjelman tutkimusta ja suosittelee Mac -käyttäjiä noudattamaan tavanomaisia varotoimia varmistaakseen koneensa turvallisuuden. Tämä sisältää koneesi ja sen ohjelmiston pitämisen ajan tasalla, asentamatta lataamiasi ohjelmistoja ja hyvän suojausratkaisun käyttämisen.
[kautta Rekisteri]