Durante una ricerca svolta dal team di F-Secure e a Kaspersky Lab, sembra che sia stato scoperto un nuovo malware che, sfruttando le tecniche d’ingegneria sociale consente l’esecuzione di applet Java e installare backdoor su sistemi Windows, Linux e Mac.
Tale virus è stato scoperto accedendo ad un sito colombiano il quale, dopo aver fatto accesso al sito, viene richiesto il consenso all’esecuzione di un applet Java sprovvista di firma digitale; confermando il permesso di eseguire l’esecuzione, l’applet verifica il sistema operativo in uso e installa codice binario malevolo specifico per la piattaforma sulla quale sta girando.
I file sono stati schedati da F-Secure con i seguenti nomi:
- “Backdoor:OSX/GetShell.A”,
- “Backdoor:Linux/GetShell.A”
- “Backdoor:W32/GetShell.A”
Costin Raiu, direttore del global research and analysis team di Kaspersky Lab dichiara:
Gli attacchi multipiattaforma indicano che Linux e OS X stanno diventano un target interessante per i cybercriminali
[via]