Новая операционная система macOS Big Sur. Создатель Python устроился на работу в Microsoft
Zararlı Java uygulamalarına dayanan, Windows, Linux ve Mac bilgisayarlarda arka kapıları yükleme girişimlerine dayanan yeni bir web tabanlı sosyal mühendislik saldırısı. antivirüs satıcıları F-Secure ve Kaspersky Lab'den güvenlik araştırmacılarına.
F-Secure kıdemli analisti Karmina Aquino, saldırının Kolombiya'daki bir web sitesinde tespit edildiğini söyledi. Kullanıcılar siteyi ziyaret ettiğinde, güvenilir bir sertifika yetkilisi tarafından imzalanmamış bir Java uygulaması çalıştırmaları istenir.
Çalıştırılmasına izin verilirse, uygulama, kullanıcının bilgisayarında hangi işletim sisteminin çalıştığını denetler - Windows, Mac OS X veya Linux - ve ilgili platform için kötü amaçlı bir ikili dosya bırakır.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Dosyalar F-Secure tarafından "Backdoor: OSX" olarak algılanır. /GetShell.A, "" Backdoor: Linux / GetShell.A "ve" Backdoor: W32 / GetShell.A. " Amaçları, bir komut ve kontrol sunucusuna bağlanmak ve indirmek ve yürütmek için ek kötü amaçlı kod aramaktır.
Ancak, F-Secure araştırmacıları saldırıyı izlemeye başladığından, uzaktan kontrol sunucusu herhangi bir ek kodu itmedi. , Aquino dedi.
Saldırı, sızma testi için tasarlanan halka açık bir araç olan Sosyal Mühendis Araç Takımı'nı (SET) kullandığını belirtti. Bununla birlikte, bunun web sitesi sahibi tarafından onaylanan bir penetrasyon testi olma ihtimali oldukça düşüktür.
"Bir sızma testi olduğunu sanmıyorum," Costin Raiu, antivirüs satıcısı Kaspersky Lab'deki küresel araştırma ve analiz ekibinin yöneticisi , Salı günü e-posta yoluyla dedi.
Kaspersky'nin araştırmacıları, bu kötü amaçlı yazılımı içeren iki ayrı web sitesini izliyor, Raiu dedi. Bunlardan biri de F-Secure tarafından bulunan Kolombiyalı web sitesidir, ikincisi ise Barselona, İspanya'daki bir su parkına aittir.
İspanya'daki ikinci bir web sitesinde kötü amaçlı yazılımın bulunması, bu saldırının Kolombiya'ya veya belirli bir varlık, Raiu dedi.
Kaspersky'nin araştırmacıları, Windows ve Linux'taki kötü amaçlı kabuk kodu tarafından indirilen arka kapı tipi kötü amaçlı yazılımları analiz etme sürecinde.
"Win32 arka kapı büyük, yaklaşık 600 KB, Linux arka kapı Raiu, 1MB'nin üzerinde bir boyutta. "Her ikisi de diğer sunucularla şifrelenen çok karmaşık kodlarla iletişim kuruyor."
Bu, güvenlik araştırmacılarının çok platformlu bir saldırı keşfettiği ilk kez değil. 2010 yılında, Windows, Mac OS X ve Linux bilgisayarlarına kötü amaçlı kod yürütme yeteneğine sahip benzer bir Java-applet tabanlı sosyal mühendislik saldırısı, Boonana Trojan programını dağıtmak için kullanıldı.
"Böyle bir çoklu platform saldırıları Linux ve Mac OS X, siber suçlular için ilginç hedefler haline geliyor, ”diyor Raiu.
Diğer kötü amaçlı yazılım yazarları, gelecekte daha fazla kullanıcıyı hedef almalarına ve yaratımlarını daha geniş bir alana yaymalarına izin verdiği için gelecekte bu tür saldırılara geçebilir. >
Java Tabanlı Web Saldırısı Windows, Linux, Mac Bilgisayarlarda Arka Kapak Yükler
Web tabanlı yeni bir sosyal mühendislik saldırısı. kötü niyetli Java uygulamalarının Windows, Linux ve Mac bilgisayarlarda arka kapılara yükleme girişimlerine dayanıyor…
ISınıyor Dell, yeni dizüstü bilgisayarlarda ve dizüstü bilgisayarlarda AMD işlemciye ısınıyor
Dell'in yeni Inspiron 5000 masaüstü yedek dizüstü bilgisayarları, AMD'nin yaklaşan Carrizo çipleri üzerinde çalışıyor
Microsoft Store'un ilkbahar satışları dizüstü bilgisayarlarda, masaüstü bilgisayarlarda ve oyunlarda büyük indirimler sunuyor
Microsoft Store'un ilkbahar satışı 200 dolarlık bir Asus dönüştürülebilir dizüstü bilgisayar ve 700 $ AMD oyun masaüstü bilgisayarı gibi bazı büyük fırsatlar içeriyor.
