Уразливість Microsoft Office додає чергового трояна на Mac
Тепер із трояном Flashback зараз загрожує зникнення завдяки новому інструменту видалення Appleнастав час звернути нашу увагу на іншу загрозу. Уразливість у Microsoft Office дозволяє "Backdoor. OSX.SabPub.a ”троянський, щоб заразити системи, що працюють під управлінням Mac OS X, і використовувати експлойт Java, щоб уникнути виявлення продуктів, що захищають від шкідливого програмного забезпечення.
Опинившись у вашій системі, троянець може подавати знімки екрана вашої системи та виконувати команди.
Костін Раю з Касперського каже, що троянцю вже місяць, і він підключається до віддаленого сервера з Каліфорнії, щоб отримати його інструкції. Він використовує експлойт Java під назвою «Експлойт. Java. CVE-2012-0507.bf », намагаючись уникнути виявлення продуктів, що захищають від шкідливого програмного забезпечення.
Хоча наразі незрозуміло, як саме цей троян заражає Mac, Раю каже, що деякі звіти свідчать про це троянець поширюється через електронні листи, які містять посилання на шкідливе програмне забезпечення, на додаток до заражених документів Office. Він також стверджує, що троянець перебуває у "активній стадії", і підтвердив, що йому вдалося взяти під контроль машину "кози", що працює під управлінням Касперського, перед пошуком документів.
Раю вважає, що експлойт може бути частиною тієї ж про-тибетської кампанії, яка породила шкідливе програмне забезпечення, таке як "LuckyCat", яке також використовувало заражені документи для управління машинами:
Час відкриття цього бекдору цікавий тим, що в березні кілька звітів вказували на протібетські цільові атаки проти користувачів Mac OS X. Здається, що шкідливе програмне забезпечення не схоже на те, що використовується у цих атаках, хоча можливо, що воно було частиною тієї чи іншої подібної кампанії.
Касперський обіцяє продовжити дослідження цієї шкідливої програми та рекомендує користувачам Mac вживати звичайних запобіжних заходів для забезпечення безпеки своєї машини. Це включає в себе оновлення вашої машини та її програмного забезпечення, не встановлення програмного забезпечення, яке ви спеціально не завантажували, а також використання хорошого рішення безпеки.
[через Реєстр]