Cross-Plattform-Malware, die Tech-Riesen hit hatte spezifische Ziele

2013-12-30  |  Comebuy News

Den Machern von ein Cross-Plattform-Malware, die Mitarbeitercomputer in Apple, infiziert, und Microsoft erschien zu suchen, konkrete Ziele bei den Besuchern auf mehrere gefährdet Websites verwendet, um den Trojaner zu verteilen.

Comebuy Verwandte Artikel: Sicherheit 'Checkpoint' trifft Benutzer Straßensperre Benutzer Delt bösartige Links über direkte MessagesMac, die Benutzer mit Windows-Stil "Koobface" TrojanSecurity Unternehmen getroffen zu warnen, der Verbreitung von Windows AutoRun MalwareTwo mehr Mac Trojaner entdeckt, Don ' aber t Panic

Letzten Monat berichtet, infiziert die Malware Windows und Mac-Computern über eine bisher unbekannte Schwachstelle in den Java-Browser-Plug-in. Der Trojaner wurde durch drei oder vier Entwickler-Sites, darunter eine für Apple iOS und andere für Android verteilt.

Die Malware nicht alle besuchenden Computer, eine Angabe infizieren, dass die Macher die app suchen bestimmte Ziele, Lysa Myers, hatte sagte senior Sicherheitsanalyse für Mac Antivirus-Hersteller Intego Montag. Intego hatte nicht die Kriterien für die Infektion festgestellt.

Weil die Malware selektiv ist, haben Sicherheitsexperten hatten Schwierigkeiten, die die Infektion der Trojaner Funktionsweise zu reproduzieren. "Es gewesen sein mag sie Zielen nur auf bestimmte Domänen oder einige andere begrenzende Faktor, der Menschen infiziert,, die macht es schwer festhält zu erforschen und zu finden, genau was los ist, sein", sagte Myers.

Die Mac-Trojaner in die Malware enthalten Pintsized.A, heißt die leicht Apple Gatekeeper, ein Feature in OS X, die durch den Benutzer entscheiden umgangen, ob nur die Ausführung Software genehmigt von Apple. Weil die Malware durch das Java plug-in installiert wurde, gab es keine Möglichkeit, die Gatekeeper Benutzerabbrüche gesehen hätte.

Gatekeeper richtet sich an Fang Downloads direkt von Websites, nicht die Software, die Schwachstellen ausnutzt, sagte Myers. "Es sucht nach etwas, das versucht, durch die Vordertür gehen," sagte er. "Wenn etwas in den Fenstern Stanzen ist, dann es wird nicht zu sehen."

[Auch siehe: Ã'Â alle Augen auf Apple damit festgelegt, die Sicherheit Öffentliche nehmen]

Intego ist der Ansicht, dass drei oder vier Entwickler Webseiten verwendet wurden, um Malware zu verbreiten. Die einzige Webseite, die bisher war iPhoneDevSDK.

Der Verkäufer konnte nicht Berichte bestätigen, dass Computer gehören Unternehmen außerhalb der Tech-Branche wie Candy Maker, Automobilhersteller und US-Regierungsbehörden, auch infiziert wurden. "Es gibt eine Menge Gerüchte sofort und sehr wenig spezifische Informationen, die überprüft wurden, wird", sagte Myers.

Apple, Microsoft und räumten den Trojaner in Mitarbeitercomputer zu finden, aber haben wenig anderes zu außerhalb Sicherheitsfirmen.

"Es ist irgendwie ein Schock für uns, die noch nicht sehr viele Informationen von ihnen stattgefunden hat, was genau passiert ist", sagte Myers. "Wir sind irgendwie zusammen piecing aus ihre wirklich fleckig Reports über was vorgefallen."

Insgesamt ist die Zahl der Infektionen war klein, und Intego die Malware nicht als Bedrohung für die meisten privaten PC oder Mac-Benutzer betrachten. Die Malware ist nicht mehr aktiv, da Anrufe gemacht werden seinem Kommando-und Kontroll-Server umgeleitet, auf einen Computer eingesetzten eines der Unternehmen, die ihre Systeme beeinträchtigt hatte.

In der Zwischenzeit berichtete Elie Bursztein, ein Sicherheitsexperte bei Google, am Freitag in seinem Blog, die Apple mehr als sechs Monate, zur Verschlüsselung der Kommunikation mit der App-Speicher über öffentliche Wi-Fi-Netzwerke gewartet hatte.

Bursztein berichtete der Fehler und andere Sicherheitslücken im Zusammenhang mit dem App Store im Juli 2012. Apple ein Sicherheitsupdate herausgegeben Februar 23 die Mängel behoben, sagte der Forscher.Ã'Â

Lesen Sie mehr über Malware/Cybercrime CSOonlines Malware/Cybercrime-Abschnitt.

« Back