Ranjivost sustava Microsoft Office donosi još jedan trojanac na Mac
S Flashback trojancem sada prijeti izumiranje zahvaljujući novom Appleovom alatu za uklanjanje, vrijeme je da svoju pozornost usmjerimo na drugu prijetnju. Ranjivost u Microsoft Officeu dopušta „Backdoor. OSX.SabPub.a ”trojanac za inficiranje sustava s Mac OS X-om i korištenje Java exploita kako bi se izbjeglo otkrivanje proizvoda protiv zlonamjernog softvera
Jednom na vašem sustavu, trojanac može poslati snimke zaslona vašeg sustava i izvršiti naredbe.
Kasperskyjev Costin Raiu kaže da je trojanac star već mjesec dana i da se povezuje s udaljenim poslužiteljem sa sjedištem u Kaliforniji kako bi primio njegove upute. Koristi Java exploit pod nazivom “Exploit. Java. CVE-2012-0507.bf ”u nastojanju da se izbjegne otkrivanje proizvoda protiv zlonamjernog softvera.
Iako trenutno nije jasno kako točno ovaj trojanac zaražava Mac računala, Raiu kaže da neki izvještaji sugeriraju trojanac se širi putem e -pošte koja uključuje veze do zlonamjernog softvera, pored zaraženih Officeovih dokumenata. Također navodi da je trojanac u "aktivnoj fazi" i potvrdio da je uspio preuzeti kontrolu nad "kozjim" strojem kojim upravlja Kaspersky prije nego što je potražio dokumente.
Raiu vjeruje da je iskorištavanje možda dio iste protibetanske kampanje koja je iznjedrila zlonamjerni softver poput "LuckyCat", koji je također koristio zaražene dokumente za kontrolu strojeva:
Vrijeme otkrivanja ovog backdoor-a zanimljivo je jer je u ožujku nekoliko izvješća ukazivalo na protibetanske ciljane napade na korisnike Mac OS X-a. Čini se da zlonamjerni softver nije sličan onome koji se koristi u ovim napadima, iako je moguće da je bio dio iste ili drugih sličnih kampanja.
Kaspersky obećava da će nastaviti s istraživanjem ovog zlonamjernog softvera i preporučuje korisnicima Mac -a da poduzmu uobičajene mjere opreza kako bi osigurali sigurnost svog računala. To uključuje ažuriranje uređaja i softvera, ne instaliranje softvera koji niste posebno preuzeli i korištenje dobrog sigurnosnog rješenja.
[preko Registar]