Kerentanan Microsoft Office Membawa Trojan Lain Ke Mac
Dengan trojan Flashback sekarang terancam punah berkat alat penghapus baru Apple, saatnya mengalihkan perhatian kita ke ancaman lain. Kerentanan di Microsoft Office memungkinkan "Backdoor. OSX.SabPub.a” trojan untuk menginfeksi sistem yang menjalankan Mac OS X dan menggunakan eksploitasi Java untuk menghindari deteksi dari produk anti-malware
Setelah di sistem Anda, trojan dapat memberi umpan balik tangkapan layar sistem Anda dan menjalankan perintah.
Costin Raiu dari Kaspersky mengatakan trojan itu sudah berumur satu bulan, dan terhubung ke server jarak jauh yang berbasis di California untuk menerima instruksinya. Ini menggunakan eksploitasi Java dengan nama "Eksploitasi. Jawa. CVE-2012-0507.bf” dalam upaya untuk menghindari deteksi dari produk anti-malware.
Meskipun saat ini tidak jelas bagaimana tepatnya trojan ini menginfeksi Mac, Raiu mengatakan bahwa beberapa laporan menyarankan trojan menyebar melalui email yang menyertakan tautan ke malware, selain dokumen Office yang terinfeksi. Dia juga menyatakan bahwa trojan berada dalam "tahap aktif," dan menegaskan bahwa ia mampu mengendalikan mesin "kambing" yang dioperasikan oleh Kaspersky sebelum mencari dokumen.
Raiu yakin eksploitasi tersebut mungkin merupakan bagian dari kampanye Pro-Tibet yang sama yang melahirkan malware seperti "LuckyCat," yang juga menggunakan dokumen yang terinfeksi untuk mengontrol mesin:
Waktu penemuan pintu belakang ini menarik karena pada bulan Maret, beberapa laporan menunjuk ke serangan yang ditargetkan Pro-Tibet terhadap pengguna Mac OS X. Malware tersebut tampaknya tidak mirip dengan yang digunakan dalam serangan ini, meskipun ada kemungkinan bahwa itu adalah bagian dari kampanye yang sama atau serupa lainnya.
Kaspersky berjanji akan melanjutkan penelitiannya terhadap malware ini dan merekomendasikan agar pengguna Mac mengambil tindakan pencegahan biasa untuk memastikan bahwa mesin mereka aman. Itu termasuk menjaga mesin Anda dan perangkat lunaknya tetap mutakhir, tidak menginstal perangkat lunak yang tidak Anda unduh secara khusus, dan menggunakan solusi keamanan yang baik.
[melalui Pendaftaran]
![Hub pengisian daya ini seperti memiliki R2-D2 kecil untuk perangkat seluler Anda [Deals]](/f/049efd34211dddcdcdd6d2d468012a90.jpg?width=81&height=81)
