Windows, OS X i Linux celem nowego sieciowego ataku

Karmina Aquino, starszy analityk z firmy F-Secure poinformował, że na jednej z kolumbijskich stron internetowych pojawiło się bardzo sprytne zagrożenie czekające na niczego nieświadomych internautów. Gdy odwiedzają oni tę witrynę są proszeni o zaakceptowanie apletu Javy, który nie został podpisany przez zaufany urząd certyfikacji.

Jeżeli się na to zgodzą, aplet sprawdza z jakiego korzystają systemu i atakuje ich komputer odpowiednią wersją szkodliwego kodu:

Backdoor:OSX/GetShell.A, - OS X

Backdoor:Linux/GetShell.A - Linux

Backdoor:W32/GetShell.A. - Windows

Maj on na celu komunikację z serwerem C&C (Command-and-Control) i pobranie/uruchomienie dodatkowego złośliwego kodu.

Co tak właściwie grozi zaatakowanym?

Obecnie nie jest to jasne. Specjalistom z F-Secure udało się jednak ustalić, że z serwera zdalnej kontroli nad złośliwym programem nie są wysyłane żadne dodatkowe złośliwe kody. Podejrzewają oni również, że atak być może wykorzystuje Social-Engineer Toolkit (SET), czyli zbiór gotowych narzędzi do przeprowadzania socjotechnicznych testów penetracyjnych.

"Nie sądzę, abyśmy mieli do czynienia z testami penetracyjnymi" - twierdzi z kolei Costin Raiu, ekspert z Kaspersky Lab.

Jego koledzy są właśnie w trakcie analizowania pobranego w ten sposób złośliwego oprogramowania typu backdoor dla Linuksa i Windows.

"Backdoor w wersji Win32 jest duży, jego rozmiar to 600 kB; backdoor na Linuksa "waży" ponad 1 MB. Oba mają styczność z bardzo skomplikowanym kodem, który korzystając z zaszyfrowanego połączenia komunikuje się z innymi serwerami" - tłumaczy Raiu.

Specjaliści z Kaspersky Lab potwierdzili ponadto, że opisany atak nie jest dokonywany wyłącznie za pośrednictwem strony internetowej w Kolumbii, ale również strony jednego z hiszpańskich parków wodnych.

Linux i OS X w kręgu zainteresowań

Spreparowanie tak wieloplatformowego ataku potwierdza, że systemy Linux i OS X są coraz bardziej interesującymi celami dla cyberprzestępców. Dzięki nim mogą oni zainfekować znacznie większą liczbę internautów rozpowszechniając szerzej swoje dzieło.

Warto też przypomnieć, że to nie pierwszy tego typu przypadek. W 2010 roku mieliśmy bowiem do czynienia z wykorzystującym serwisy społecznościowe atakiem również opartym na aplecie Javy i pozwalającym na wykonywanie złośliwego kodu w systemach Windows, Mac OS X i Linux. Został on użyty do dystrybucji trojana Boonana.