Скомпрометированный сайт колумбийской транспортной компании распространяет трояны

Скомпрометированный сайт колумбийской транспортной компании распространяет трояны

Жертвами троянских программ становятся пользователи операционных систем Windows, OS X и Linux.

Компания F-Secure обнаружила , что злоумышленники распространяют различные троянские программы через скомпрометированный сайт колумбийской транспортной компании. Эксперты выяснили, что на сайте присутствует Java-апплет, который определяет вид операционной системы (Windows, OS X или Linux), установленной на компьютере потенциальной жертвы. Затем на компьютер пользователя устанавливается соответствующая троянская программа.

«Все три файла, предназначенные для каждой отдельной платформы, ведут себя одинаково. Все они подключаются к IP-адресу 186.87.69.249 для того, чтобы получить дополнительный код для своего выполнения. Порты 8080, 8081 и 8082 предназначены для OS X, Linux и Windows соответственно», - отмечают в F-Secure.

При запуске троянской программы на компьютерах на базе Windows и Mac у пользователей запрашивают разрешение на установку. Если же вредоносная программа запускается на OS X на компьютере с процессором Intel, то пользователю предлагают установить Rosetta – программное обеспечение, которое позволяет работать с приложениями, разработанными для компьютеров Mac с процессорами PowerPC, на Intel.

По словам исследователей, Java-апплет, который инициирует заражение компьютеров, был создан при помощи инструмента социального инжиниринга – инструмента тестирования на проникновение.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться