Atak sieciowy oparty na języku Java instaluje tylne drzwi w systemach Windows, Linux, Mac Computers

Nowy atak socjotechniczny oparty na sieci Web, który opiera się na złośliwych apletach Java, próbuje zainstalować backdoory na komputerach z systemem Windows, Linux i Mac, zgodnie z do analityków bezpieczeństwa od producentów oprogramowania antywirusowego F-Secure i Kaspersky Lab.

Atak został wykryty na zaatakowanej stronie internetowej w Kolumbii, starszej analityk F-Secure Karmina Aquino, powiedział w poniedziałek na blogu. Gdy użytkownicy odwiedzają witrynę, są proszeni o uruchomienie apletu Java, który nie został podpisany przez zaufany ośrodek certyfikacji.

Jeśli zezwala się na uruchomienie, aplet sprawdza, który system operacyjny działa na komputerze użytkownika - Windows, Mac OS X lub Linux - i usuwa złośliwy plik binarny dla odpowiedniej platformy.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Pliki są wykrywane przez F-Secure jako "Backdoor: OSX /GetShell.A, "" Backdoor: Linux / GetShell.A "i" Backdoor: W32 / GetShell.A. " Ich celem jest połączenie się z serwerem kontroli i poszukiwanie dodatkowego złośliwego kodu do pobrania i wykonania.

Jednak odkąd naukowcy F-Secure rozpoczęli monitorowanie ataku, serwer zdalnego sterowania nie przekazał żadnego dodatkowego kodu , Powiedział Aquino.

Wygląda na to, że atak wykorzystuje zestaw socjotechnika (SET), publicznie dostępne narzędzie przeznaczone dla testerów penetracji, powiedział we wtorek Aquino za pośrednictwem poczty elektronicznej. Jednak szanse na to, że jest to test penetracyjny usankcjonowany przez właściciela strony internetowej, są stosunkowo niskie.

"Nie sądzę, że jest to test penetracyjny" Costin Raiu, dyrektor globalnego zespołu ds. Badań i analiz w firmie antywirusowej Kaspersky Lab , powiedział we wtorek za pośrednictwem poczty elektronicznej.

Naukowcy z Kaspersky Lab monitorują dwie odrębne strony internetowe zawierające to złośliwe oprogramowanie, powiedział Raiu. Jedną z nich jest kolumbijska strona internetowa znaleziona również przez F-Secure, a druga należy do parku wodnego w Barcelonie w Hiszpanii.

Obecność złośliwego oprogramowania na drugiej stronie internetowej w Hiszpanii wskazuje, że ten atak nie jest specyficzny dla Kolumbii lub konkretny podmiot, powiedział Raiu.

Naukowcy z Kaspersky Lab są w trakcie analizy szkodliwego oprogramowania typu backdoor pobranego przez złośliwy kod powłoki w systemach Windows i Linux.

"Backdoor Win32 jest duży, około 600 KB, backdoor Linuksa jest ponad 1MB "- powiedział Raiu. "Obaj wydają się kontaktować z bardzo złożonym kodem, który komunikuje się zaszyfrowanym z innymi serwerami."

To nie pierwszy raz, kiedy badacze bezpieczeństwa odkryli atak na wiele platform. W 2010 r. Podobny atak oparty na apletach społecznościowych, zdolny do wykonywania złośliwego kodu na komputerach z systemem Windows, Mac OS X i Linux, był używany do rozpowszechniania programu trojańskiego Boonana.

"Takie ataki wieloplatformowe wskazują na to, że Linux i Mac OS X stają się interesującymi celami dla cyberprzestępców ", powiedział Raiu.

Inni autorzy złośliwego oprogramowania mogą przenieść się do tego typu ataków w przyszłości, ponieważ pozwalają im kierować reklamy do większej liczby użytkowników i rozpowszechniać ich dzieła szerzej, powiedział Aquino.