Individuato nuovo malware multipiattaforma per OS X, Windows e Linux

Da Informaticaprod


I ricercatori di F-Secure e Kaspersky Lab hanno individuato un nuovo malware multipiattaforma che consente l’esecuzione di applet Java per installare backdoor su OS X, Windows e Linux. L’attacco è stato individuato originariamente su un sito web in Colombia: visitando tale sito è richiesto il consenso all’esecuzione dell’applet Java non firmato digitalmente dalle authority autorizzate. Confermando l’esecuzione dell’applet, e digitando nome e password d’amministratore su Mac, viene installato un codice binario malevolo. I file sono etichettati come ”Backdoor:OSX/GetShell.A”, “Backdoor:Linux/GetShell.A” e “Backdoor:W32/GetShell.A”. Lo scopo di queste backdoor è di attivare un canale di comunicazione con un server remoto di controllo, anche se al momento tale server non sembra aver inviato alcun codice malevolo. L’attacco sfrutta il “Social Engineer Toolkit” (SET) un pentester che mette a disposizione svariati attacchi di tipo Social-Engineer da una interfaccia utente.