«Доктор Веб» сообщил об опасном трояне для Mac OS X

По данным «Доктор Веб», злоумышленники используют известные уязвимости в Java для распространения вредоносного ПО на Mac OS X.

Как сообщают специалисты «Доктор Веб», первыми уязвимости в Java для заражения компьютеров под управлением Mac OS X использовали создатели троянской программы BackDoor.Flashback, которая распространяется через зараженные сайты. Установщик этого вредоносного ПО обычно маскируется под программу-инсталлятор Adobe Flash Player. Пользователю Mac OS X предлагается загрузить и установить архив, содержащий файл с именем FlashPlayer-11-macos.pkg. Стоит отметить, что для других ОС загрузка не выполняется. После запуска установщик пытается скачать с удаленного сайта основной модуль троянского приложения и прекращает свою работу, если ему это не удается.

Теперь злоумышленники действуют иначе. При открытии инфицированного сайта выполняется проверка заголовка User-Agent, отправляемого браузером пользователя. Если запрос сделан из-под Mac OS с определенной версией браузера, пользователю отдается web-страница, загружающая несколько java-апплетов, в окне браузера отображается надпись «Loading.... Please wait… ».

Для заражения компьютера пользователя злоумышленники используют уязвимости в Java CVE-2011-3544 и CVE-2008-5353 . Напомним, что уязвимость CVE-2011-3544 была устранена в ноябрьском бюлетне безопасности от Oracle и эксплоит к этой уязвимости находится в открытом доступе.

Подробнее ознакомиться с уведомлением «Доктор Веб» можно здесь.