Наши друзья в F-Secure были блоге сегодня о сайте подключены к Далай-ламе заражения некоторые вредоносные программы Mac с помощью эксплойт Java.
Вредоносного Mac, который некоторые производители называют Dockster, обнаруживается антивирусного программного обеспечения Sophos (в том числе наш бесплатный антивирус для домашних пользователей Mac), как OSX / Bckdr-RNW .
Sophos перехватывает различные элементы вредоносных программ, Exp/20124681-A, Mal / JavaGen-J, Exp/20120507-A, и Mal / JavaGen-G.
Exp/201020507 должны быть знакомы с теми, кто следуют Mac безопасности новостей, так как это тот же диск-на Java эксплойт, который был оскорблен в нелицеприятной Flashback атаки против компьютеров Mac в начале этого года.
Хорошей новостью является то, что компания Sophos продукты были фактически защищая пользователей от посещения пострадавших сайта (gyalwarinpoche.com) с 5 октября, когда наши системы мониторинга впервые обнаружена проблема безопасности.
Если вы посмотрите на скриншот выше, вы увидите две белые прямоугольники в заголовке над головой Далай-ламы. Эти вредоносные апплеты Java, которые были встроенные хакеров в главной странице сайта.
Взгляд на HTML-код для веб-страницы подтверждает размеры boobytrapped Java-архивов (JAR.), Которые были встроены (destmac.jar: 10x10, install.jar: 200x100):
Если ваш Mac заражен OSX / Bckdr-RNW, хакерам удастся украсть информацию с вашего компьютера и захватить любое нажатие клавиш вы делаете. Нападение было предположительно предназначена для заражения компьютеров посещения Далай-ламой связанных веб-сайт, который - можно было бы себе представить, - будет принадлежать сочувствующих правительства в изгнании тибетский.
Запуск Mac без антивирусного программного обеспечения немного, как работает голым через поле чертополохом. Рано или поздно, что-то плохое случится.
Там на самом деле никаких оправданий не давая нашим бесплатным Mac антивирусная идти. Нет обязательств.
(Кстати, эксплойт на сайте Далай-лама также пытается загрузить некоторые Windows-вредоносных программ -. Troj / Agent-ZCT Тем не менее, в наших тестах мы не смогли получить код для правильной работы.)
Компьютерных атак, казалось направлены против Далай-лама и его сторонники будут ничего нового . Только в прошлом месяце, например, мы увидели новый вариант Imuler Mac троянского коня распространяться вместе с изображениями организаций тибетском .
Благодаря SophosLabs эксперт Пол ягод за его помощь в этой статье.
Далай-лама изображение от Shutterstock.
