This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Dockster malwares Mac encontrado no website Lama Lama relacionada

Filed Under: Java, Malware, OS X, Vulnerability

Dalai Lama. Imagem da Shutterstock
Nossos amigos da F-Secure ter um blog hoje sobre um site ligado ao Dalai Lama estar infectado com algum malware Mac através de um exploit Java.

O malware Mac, que alguns fornecedores estão chamando Dockster, é detectado pelo software Sophos do anti-vírus (incluindo o nosso livre anti-vírus para usuários de Mac em casa) como OSX / Bckdr-RNW .

Intercepta Sophos vários elementos do malware como Exp/20124681-A, Mal / JavaGen-J, Exp/20120507-A e Mal / JavaGen-G.

Exp/201020507 deve estar familiarizado com aqueles que seguem Mac notícias de segurança, como é o drive-by mesmo Java exploit que foi abusada no ataque Flashback contundente contra computadores Mac no início deste ano.

A boa notícia é que os produtos da Sophos foram realmente proteger os usuários de visitar o site afetado (gyalwarinpoche.com) desde 05 de outubro, quando os nossos sistemas de monitoramento primeiro detectou um problema de segurança.

Site comprometido

Se você der uma olhada na imagem acima, você vai ver dois retângulos brancos no cabeçalho acima da cabeça do Dalai Lama. Estes são os applets Java maliciosos que foram incorporadas por hackers na página inicial do site.

Uma olhada no código HTML para a página confirma as dimensões do Java boobytrapped arquivos JAR (.) Que foram incorporados (destmac.jar: 10x10, install.jar: 200x100):

Ligações comprometidos código HTML, contendo a JARs maliciosos

Se o seu Mac está infectado por OSX / Bckdr-RNW, hackers remotos serão capazes de roubar informações de seu computador e capturar quaisquer teclas pressionadas você faz. O ataque foi supostamente concebido para infectar computadores de visitar o Dalai Lama site relacionado, que - se poderia imaginar - pertenceria a simpatizantes com o governo tibetano exilado.

Executando um Mac sem anti-virus software é um pouco como correr nua por um campo de cardos. Mais cedo ou mais tarde, algo ruim vai acontecer.

Não há realmente nenhuma desculpa para não dar o nosso livre Mac anti-vírus ir. Sem amarras.

(A propósito, o exploit no site Dalai Lama também tenta baixar algum malware baseado em Windows -. Troj / Agent-ZCT No entanto, em nossos testes, não conseguimos obter o código para funcionar corretamente.)

Ataques a computadores parecendo dirigida contra o Dalai Lama e seus simpatizantes são nada de novo . Apenas no mês passado, por exemplo, vimos uma nova variante do cavalo de Tróia Imuler Mac espalhar ao lado de imagens de organizações tibetanas .

Graças a SophosLabs especialista Paul Baccas pela sua ajuda com este artigo.

Dalai Lama imagem do Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.