This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Dockster ماك البرمجيات الخبيثة وجدت على موقع لاما المتصلة الدالاي لاما

Filed Under: Java, Malware, OS X, Vulnerability

الدالاي لاما. صورة من Shutterstock
واصدقائنا في F-الآمنة المدون اليوم عن موقع على شبكة الانترنت متصلة الدالاي لاما إصابتها بعض البرامج الضارة عن طريق استغلال ماك جافا.

يتم الكشف عن البرمجيات الخبيثة ماك، والتي تدعو بعض البائعين Dockster، من قبل البرامج المضادة للفيروسات سوفوس (بما في ذلك لدينا مجانا مكافحة الفيروسات للمستخدمين المنزليين ماك) كما OSX / Bckdr RNW- .

اعتراض سوفوس مختلف عناصر البرامج الضارة وExp/20124681-A، المال / JavaGen-J، Exp/20120507-A، والمال / JavaGen G-.

يجب أن تكون على دراية Exp/201020507 الذين يتبعون ماك أخبار الأمن، كما انها من سيارة نفس جافا استغلال ذلك تعرضت للاعتداء في هجوم شديد اللهجة الإرتجاع ضد أجهزة الكمبيوتر ماك في وقت سابق من هذا العام.

والخبر السار هو أن المنتجات سوفوس وقد تم بالفعل حماية المستخدمين من زيارة الموقع الإلكتروني المتضررة (gyalwarinpoche.com) منذ أكتوبر 5th، عندما نظم المراقبة لدينا اكتشافه لأول مرة مشكلة أمنية.

موقع خطر

إذا كنت نلقي نظرة على الصورة أعلاه، سترى اثنين من المستطيلات الأبيض في رأس فوق رأس الدالاي لاما. هذه هي تطبيقات جافا الخبيثة التي تم جزءا لا يتجزأ من قبل قراصنة في الصفحة الرئيسية لموقع الويب.

وتكشف نظرة سريعة على رمز HTML لصفحة ويب يؤكد أبعاد المحفوظات جافا boobytrapped (JAR). التي تم مضمن (destmac.jar: 10x10، install.jar: 200x100):

خطر رمز HTML، يحتوي على روابط لالجرار الخبيثة

في حالة إصابة ماك الخاص بك عن طريق OSX / Bckdr RNW، والمتسللين عن بعد تكون قادرة على سرقة المعلومات من جهاز الكمبيوتر الخاص بك، والتقاط أي الضغط على المفاتيح التي تقوم بها. تم تصميم يفترض الهجوم لإصابة أجهزة الكمبيوتر زيارة الدالاي لاما ذات الصلة على شبكة الإنترنت، والتي - لأحد أن يتصور - وتنتمي إلى المتعاطفين مع الحكومة التبتية في المنفى.

تشغيل ماك بدون برنامج مكافحة الفيروسات يشبه إلى حد كبير تركض عارية من خلال حقل من الحسك تينا. عاجلا أم آجلا، شيئا سيئا سيحدث.

هناك حقا أي عذر لعدم إعطاء لدينا مجانا ماك مكافحة الفيروسات الذهاب. بدون قيود أو شروط.

(وبالمناسبة، فإن استغلال على موقع الدالاي لاما يحاول أيضا أن تحميل بعض البرامج الضارة المستندة إلى Windows - Troj / عوامل ZCT ومع ذلك، في تجاربنا لم نتمكن من الحصول على رمز لتشغيل بشكل صحيح.)

الهجمات الموجهة ضد الكمبيوتر يبدو الدالاي لاما والمتعاطفين معه و ليس جديدا . وفي الشهر الماضي، على سبيل المثال، رأينا متغير جديد من حصان طروادة ماك Imuler تنتشر جنبا إلى جنب مع صور من المنظمات التبتية .

بفضل بول SophosLabs Baccas الخبراء لمساعدته لهذه المادة.

الدالاي لاما صورة من Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.