Portal de Tutoriales y Descargas de Programas para PC - Diseño web y más

Nuevo malware en Mac OS explota dos vulnerabilidades conocidas Java

webmaster
Califica nuestro post
mac-flashback-virus
[divider]
Un nuevo Mac OS malware ha sido descubierto llamado OSX / Leverage . A , lo que parece ser otro objetivo de comando y control de Trojan horse, que crea una puerta trasera en la máquina de un usuario afectado.
El troyano llamado ‘ Leverage ‘porque el troyano se distribuye como una aplicación disfrazada de una imagen de dos hombres besándose, posiblemente, una escena de la serie televisiva ” Las reglas del juego “.
El ataque lanzado a través de un applet de Java en un sitio web comprometido y que te deja un archivo Java con la puerta trasera en el ordenador del visitante y lo lanza sin intercation usuario.
Para llevar a cabo el ataque, el malware utiliza dos recientemente descritas vulnerabilies Java  conocida como CVE-2013-2465 y CVE-2013-2.471. Una vez instalado, el troyano se conecta con el servidor C & C en el puerto 7777.
El proveedor de seguridad Intego dice que el malware relacionado con Ejército Electrónico Sirio (SEA) , porque después de la instalación de malware intento de descargar una imagen asociada con el Ejército Electrónico Sirio, pero el grupo de hackers niega las acusaciones de que se dedican a la fabricación de este tipo de malware.
Por otra parte, según el investigador de seguridad, el malware es similar al que se usa en un intento de fraude por los hackers sirios contra The New York Times , Outbrain y The Washington Post.
Si bien este nuevo malware está disponible, pero el nivel de amenaza parece ser baja y ha afectado a unas cuantas personas. Apple ha actualizado hoy XProtect para detectar apalancamiento y evitar que se inicie.

 


Translate »
Cargando…