Apple News

Apple News

Ranjivost sustava Microsoft Office donosi još jedan trojanac na Mac

instagram viewer

Ranjivost sustava Microsoft Office donosi još jedan trojanac na Mac

Još jedan razlog zašto biste trebali izbjegavati instaliranje Microsoftovog softvera na Mac.
Još jedan razlog zašto biste trebali izbjegavati instaliranje Microsoftovog softvera na Mac.

S Flashback trojancem sada prijeti izumiranje zahvaljujući novom Appleovom alatu za uklanjanje, vrijeme je da svoju pozornost usmjerimo na drugu prijetnju. Ranjivost u Microsoft Officeu dopušta „Backdoor. OSX.SabPub.a ”trojanac za inficiranje sustava s Mac OS X-om i korištenje Java exploita kako bi se izbjeglo otkrivanje proizvoda protiv zlonamjernog softvera

Jednom na vašem sustavu, trojanac može poslati snimke zaslona vašeg sustava i izvršiti naredbe.

Kasperskyjev Costin Raiu kaže da je trojanac star već mjesec dana i da se povezuje s udaljenim poslužiteljem sa sjedištem u Kaliforniji kako bi primio njegove upute. Koristi Java exploit pod nazivom “Exploit. Java. CVE-2012-0507.bf ”u nastojanju da se izbjegne otkrivanje proizvoda protiv zlonamjernog softvera.

Iako trenutno nije jasno kako točno ovaj trojanac zaražava Mac računala, Raiu kaže da neki izvještaji sugeriraju trojanac se širi putem e -pošte koja uključuje veze do zlonamjernog softvera, pored zaraženih Officeovih dokumenata. Također navodi da je trojanac u "aktivnoj fazi" i potvrdio da je uspio preuzeti kontrolu nad "kozjim" strojem kojim upravlja Kaspersky prije nego što je potražio dokumente.

Raiu vjeruje da je iskorištavanje možda dio iste protibetanske kampanje koja je iznjedrila zlonamjerni softver poput "LuckyCat", koji je također koristio zaražene dokumente za kontrolu strojeva:

Vrijeme otkrivanja ovog backdoor-a zanimljivo je jer je u ožujku nekoliko izvješća ukazivalo na protibetanske ciljane napade na korisnike Mac OS X-a. Čini se da zlonamjerni softver nije sličan onome koji se koristi u ovim napadima, iako je moguće da je bio dio iste ili drugih sličnih kampanja.

Kaspersky obećava da će nastaviti s istraživanjem ovog zlonamjernog softvera i preporučuje korisnicima Mac -a da poduzmu uobičajene mjere opreza kako bi osigurali sigurnost svog računala. To uključuje ažuriranje uređaja i softvera, ne instaliranje softvera koji niste posebno preuzeli i korištenje dobrog sigurnosnog rješenja.

[preko Registar]

click fraud protection

Kategorije

Najnoviji post na blogu

Appleove vijesti, analize i mišljenja, plus opće tehnološke vijesti
August 19, 2021

Mir je najbolji način čitanja vašeg Mac zaslona u mrakuTeško je raditi u mraku na Macu. Zaslon vas može zaslijepiti u mraku, a aplikacije poput Flu...

Appleove vijesti, analize i mišljenja, te opće tehnološke vijesti
August 19, 2021

Lenstag Register želi zaustaviti krađu kamereFotografija zasluga: Arenamontanus/FlickrLenstag se nada zlim kradljivcima kamera razmišljati prije ne...

Appleove vijesti, analize i mišljenja, te opće tehnološke vijesti
August 19, 2021

Frazeologija 2 je stroj za isticanje sintakse, pregled teksta i obradu tekstaUz Phraseology 2.0, programer Greg Pierce napravio je konačan primjer ...