Windows, OS X i Linux celem nowego sieciowego ataku
-
- 12.07.2012, godz. 19:09
Firma F-Secure wykryła nowe złośliwe oprogramowanie atakujące komputer internauty przy wykorzystaniu Javy. Co interesujące, jest ono w stanie zainfekować trzy różne platformy: Windows, Mac OS X i Linux.
Karmina Aquino, starszy analityk z firmy F-Secure poinformował, że na jednej z kolumbijskich stron internetowych pojawiło się bardzo sprytne zagrożenie czekające na niczego nieświadomych internautów. Gdy odwiedzają oni tę witrynę są proszeni o zaakceptowanie apletu Javy, który nie został podpisany przez zaufany urząd certyfikacji.
Jeżeli się na to zgodzą, aplet sprawdza z jakiego korzystają systemu i atakuje ich komputer odpowiednią wersją szkodliwego kodu:
Backdoor:OSX/GetShell.A, - OS X
Zobacz również:
- Najlepszy VPN dla Linuxa [RANKING 2023]
- Jak przeinstalować system operacyjny macOS na MacBook, iMac, Mac? [PORADNIK]
- Windows 11: jak usprawnić wydajność w grach? [PORADA]
Backdoor:Linux/GetShell.A - Linux
Backdoor:W32/GetShell.A. - Windows
Maj on na celu komunikację z serwerem C&C (Command-and-Control) i pobranie/uruchomienie dodatkowego złośliwego kodu.
Co tak właściwie grozi zaatakowanym?
Obecnie nie jest to jasne. Specjalistom z F-Secure udało się jednak ustalić, że z serwera zdalnej kontroli nad złośliwym programem nie są wysyłane żadne dodatkowe złośliwe kody. Podejrzewają oni również, że atak być może wykorzystuje Social-Engineer Toolkit (SET), czyli zbiór gotowych narzędzi do przeprowadzania socjotechnicznych testów penetracyjnych.
"Nie sądzę, abyśmy mieli do czynienia z testami penetracyjnymi" - twierdzi z kolei Costin Raiu, ekspert z Kaspersky Lab.
Jego koledzy są właśnie w trakcie analizowania pobranego w ten sposób złośliwego oprogramowania typu backdoor dla Linuksa i Windows.
"Backdoor w wersji Win32 jest duży, jego rozmiar to 600 kB; backdoor na Linuksa "waży" ponad 1 MB. Oba mają styczność z bardzo skomplikowanym kodem, który korzystając z zaszyfrowanego połączenia komunikuje się z innymi serwerami" - tłumaczy Raiu.
Specjaliści z Kaspersky Lab potwierdzili ponadto, że opisany atak nie jest dokonywany wyłącznie za pośrednictwem strony internetowej w Kolumbii, ale również strony jednego z hiszpańskich parków wodnych.
Linux i OS X w kręgu zainteresowań
Spreparowanie tak wieloplatformowego ataku potwierdza, że systemy Linux i OS X są coraz bardziej interesującymi celami dla cyberprzestępców. Dzięki nim mogą oni zainfekować znacznie większą liczbę internautów rozpowszechniając szerzej swoje dzieło.
Warto też przypomnieć, że to nie pierwszy tego typu przypadek. W 2010 roku mieliśmy bowiem do czynienia z wykorzystującym serwisy społecznościowe atakiem również opartym na aplecie Javy i pozwalającym na wykonywanie złośliwego kodu w systemach Windows, Mac OS X i Linux. Został on użyty do dystrybucji trojana Boonana.