Java-baserte webangrep installerer Backdoors på Windows, Linux, Mac-datamaskiner

Et nytt webbasert sosialt engineering-angrep som er avhengig av ondsinnede Java-applets, forsøker å installere bakdører på Windows, Linux og Mac-datamaskiner i henhold til til sikkerhetsforskere fra antivirusleverandører F-Secure og Kaspersky Lab.

Angrepet ble oppdaget på et kompromittert nettsted i Colombia, F-Secure senioranalytiker Karmina Aquino, sa i et blogginnlegg mandag. Når brukere besøker nettstedet, blir de bedt om å kjøre en Java-applet som ikke er signert av en klarert sertifiseringsinstans.

Hvis det kjøres, kjører applet hvilket operativsystem som kjører på brukerens datamaskin - Windows, Mac OS X eller Linux - og dropper en skadelig binærfil for den tilsvarende plattformen.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Filene oppdages av F-Secure som "Backdoor: OSX /GetShell.A, "" Backdoor: Linux / GetShell.A "og" Backdoor: W32 / GetShell.A. " Deres formål er å koble til en kommando- og kontrollserver og se etter ytterligere ondsinnet kode for å laste ned og kjøre.

Siden F-Secure-forskere begynte å overvåke angrepet, har fjernkontrollserveren ikke presset noen ekstra kode , Sier Aquino.

Det ser ut til at angrepet bruker sosial ingeniørverktøyet (SET), et offentlig tilgjengelig verktøy designet for penetrasjonstestere, sa Aquino tirsdag via e-post. Men sjansene for at dette er en penetrasjonstest som er sanksjonert av nettstedets eier, er relativt lav.

"Jeg tror ikke det er en penetrasjonstest," koster Costai Raiu, direktør for det globale forsknings- og analyseteamet hos antivirusleverandøren Kaspersky Lab , sa tirsdag via e-post.

Kasperskys forskere overvåker to separate nettsteder som inneholder denne malware, sa Raiu. Den ene er den colombianske nettsiden også funnet av F-Secure, mens den andre tilhører et vannpark i Barcelona, ​​Spania.

Tilstedeværelsen av skadelig programvare på et annet nettsted i Spania indikerer at dette angrepet ikke er spesifikt for Colombia eller en bestemt enhet, sa Raiu.

Kasperskys forskere er i ferd med å analysere malware av bakdørstype lastet ned av skadelig shell-kode på Windows og Linux.

"Win32-bakdøren er stor, omtrent 600 KB, Linux-bakdøren er over 1 MB i størrelse, "sa Raiu. "Begge ser ut til å ta kontakt med svært komplisert kode som kommuniserer kryptert med andre servere."

Dette er ikke første gang sikkerhetsforskere har oppdaget et flerplatformangrep. I 2010 ble et lignende Java-applet-basert sosialteknisk angrep som kunne utføre skadelig kode på Windows, Mac OS X og Linux-datamaskiner, brukt til å distribuere Boonana Trojan-programmet.

"Slike multiplatformangrep indikerer at Linux og Mac OS X blir interessante mål for cyberkriminelle, sier Raiu.

Andre malwareforfattere kan flytte til denne type angrep i fremtiden fordi det tillater dem å målrette flere brukere og distribuere sine kreasjoner i større grad, sa Aquino.