Vulnerabilitatea Microsoft Office aduce un alt troian pentru Mac
Cu troianul Flashback acum amenințat de dispariție datorită noului instrument de eliminare Apple, este timpul să ne îndreptăm atenția asupra unei alte amenințări. O vulnerabilitate în Microsoft Office permite „Backdoor. OSX.SabPub.a ”troian pentru a infecta sistemele care rulează Mac OS X și a utiliza un exploit Java pentru a evita detectarea produselor anti-malware
Odată ajuns pe sistemul dvs., troianul poate alimenta capturile de ecran ale sistemului dvs. și poate executa comenzi.
Costin Raiu, de la Kaspersky, spune că troianul are deja o lună și se conectează la un server de la distanță din California pentru a primi instrucțiunile sale. Folosește un exploit Java sub numele de „Exploit. Java. CVE-2012-0507.bf ”într-un efort de a evita detectarea produselor anti-malware.
Deși în prezent nu este clar cât de exact infectează acest troian Mac-urile, Raiu spune că unele rapoarte sugerează troianul este răspândit prin e-mailuri care includ link-uri către malware, pe lângă documentele Office infectate. El afirmă, de asemenea, că troianul se află în „stadiul său activ” și a confirmat că a fost capabil să preia controlul unei mașini „capre” care funcționează de către Kaspersky înainte de a căuta documente.
Raiu crede că exploatarea ar putea face parte din aceeași campanie pro-tibetană care a generat programe malware precum „LuckyCat”, care a folosit și documente infectate pentru a controla mașinile:
Momentul descoperirii acestui backdoor este interesant, deoarece în martie, mai multe rapoarte au indicat atacuri vizate pro-tibetane împotriva utilizatorilor Mac OS X. Programul malware nu pare să fie similar cu cel utilizat în aceste atacuri, deși este posibil să fi făcut parte din aceleași campanii sau din alte campanii similare.
Kaspersky promite că va continua cercetarea asupra acestui malware și recomandă utilizatorilor Mac să ia măsurile de precauție obișnuite pentru a se asigura că echipamentul lor este în siguranță. Aceasta include menținerea actualizată a aparatului și a software-ului său, nu instalarea de software pe care nu l-ați descărcat în mod specific și utilizarea unei soluții de securitate bune.
[prin intermediul Registrul]