माइक्रोसॉफ्ट ऑफिस भेद्यता मैक के लिए एक और ट्रोजन लाता है
फ्लैशबैक ट्रोजन के साथ अब विलुप्त होने का खतरा Apple के नए निष्कासन उपकरण के लिए धन्यवाद, यह हमारा ध्यान एक और खतरे की ओर लगाने का समय है। माइक्रोसॉफ्ट ऑफिस में एक भेद्यता "बैकडोर" की अनुमति दे रही है। OSX.SabPub.a” मैक ओएस एक्स चलाने वाले सिस्टम को संक्रमित करने के लिए ट्रोजन और एंटी-मैलवेयर उत्पादों से पता लगाने से बचने के लिए जावा शोषण का उपयोग करें
एक बार आपके सिस्टम पर, ट्रोजन आपके सिस्टम के स्क्रीनशॉट को वापस फीड कर सकता है और कमांड निष्पादित कर सकता है।
कास्परस्की के कॉस्टिन रायउ का कहना है कि ट्रोजन पहले से ही एक महीने पुराना है, और यह अपने निर्देश प्राप्त करने के लिए कैलिफोर्निया स्थित रिमोट सर्वर से जुड़ता है। यह "शोषण" के नाम से जावा शोषण का उपयोग करता है। जावा। CVE-2012-0507.bf” एंटी-मैलवेयर उत्पादों का पता लगाने से बचने के प्रयास में।
हालांकि यह वर्तमान में स्पष्ट नहीं है कि यह ट्रोजन मैक को कैसे संक्रमित कर रहा है, रायु का कहना है कि कुछ रिपोर्टें सुझाव देती हैं ट्रोजन ईमेल के माध्यम से फैलता है जिसमें संक्रमित कार्यालय दस्तावेजों के अलावा मैलवेयर के लिंक शामिल होते हैं। उन्होंने यह भी कहा कि ट्रोजन अपने "सक्रिय चरण" में है, और पुष्टि की कि यह दस्तावेजों की खोज करने से पहले कास्परस्की द्वारा संचालित "बकरी" मशीन को नियंत्रित करने में सक्षम था।
रायउ का मानना है कि शोषण उसी तिब्बती समर्थक अभियान का हिस्सा हो सकता है जिसने "लकीकैट" जैसे मैलवेयर को जन्म दिया, जिसने मशीनों को नियंत्रित करने के लिए संक्रमित दस्तावेजों का भी इस्तेमाल किया:
इस पिछले दरवाजे की खोज का समय दिलचस्प है क्योंकि मार्च में, कई रिपोर्टों ने मैक ओएस एक्स उपयोगकर्ताओं के खिलाफ तिब्बती लक्षित हमलों की ओर इशारा किया। मैलवेयर इन हमलों में इस्तेमाल किए गए मैलवेयर के समान नहीं लगता है, हालांकि यह संभव है कि यह उसी या अन्य समान अभियानों का हिस्सा हो।
Kaspersky वादा करता है कि वह इस मैलवेयर में अपना शोध जारी रखेगा और अनुशंसा करता है कि मैक उपयोगकर्ता यह सुनिश्चित करने के लिए सामान्य सावधानी बरतें कि उनकी मशीन सुरक्षित है। इसमें आपकी मशीन और उसके सॉफ़्टवेयर को अद्यतित रखना, सॉफ़्टवेयर इंस्टॉल नहीं करना जिसे आपने विशेष रूप से डाउनलोड नहीं किया है, और एक अच्छे सुरक्षा समाधान का उपयोग करना शामिल है।
[के जरिए रजिस्टर]