Πριν από δύο εβδομάδες, ερευνητές ασφαλείας από την Intego ανακάλυψαν ένα malware που ταξινομούνται ως “ένα νέο trojan backdoor και ονομάζεται Java/Jacksbot.A. Νέες απειλές ανακαλύπτονται συνεχώς, αλλά η Intego αργότερα κατέληξε στο συμπέρασμα ότι ακόμα κι αν το Jacksbot είναι μια παραλλαγή του εργαλείου της Java για απομακρυσμένη πρόσβαση (RAT) που δημιουργήθηκε από τη jailbreaking ομάδα Redpois0n, μπορεί να στοχεύσει σε πολλαπλές πλατφόρμες.
Η Intego ανέφερε ότι η έκδοση του malware που ανακάλυψε είναι πλήρως λειτουργική στα Windows, και “εν μέρει λειτουργική” για OS X και Linux. Από τη στιγμή που δεν είναι γνωστό ότι έχουν μολυνθεί χρήστες και δεν τρέχει χωρίς δικαιώματα root, η εταιρεία ασφαλείας το ταξινόμησε ως “χαμηλού κινδύνου” (“low risk.”).
Ωστόσο, νέα στοιχεία αυτή την εβδομάδα από την Trend Micro λέει ότι αυτή η απειλή έχει πλέον εντοπιστεί στο internet: το λογισμικό της εταιρείας έχει καθαρίσει με επιτυχία δύο μολυσμένα μηχανήματα (ένα στην Αυστραλία και ένα στα Μαλαισία).
Όπως μπορείτε να δείτε στο screenshot παραπάνω, το κακόβουλο λογισμικό ελέγχει το λειτουργικό σύστημα πριν συνεχίσει με την μόλυνση του υπολογιστή.
Και οι δύο εταιρείες συμφωνούν, ωστόσο, ότι τα Windows είναι η στοχευμένη πλατφόρμα, παρά το γεγονός ότι η κακόβουλο λογισμικό λειτουργεί επίσης σε OS X και Linux. Η Trend Micro έχει μια θεωρία για το γιατί συμβαίνει αυτό:
Οι Developers του malware μπορεί απλώς να να δοκιμάζουν ένα multiplatform malware. Ωστόσο, προς το παρόν φαίνεται να είναι απρόθυμοι να επενδύσουν το χρόνο και τους πόρους για την ανάπτυξη ενός πληρέστερου κώδικα. Είναι πιθανό ότι οι κακόβουλοι developers θα συνεχίσουν να βελτιώνουν τον κώδικα για να υποστηρίξει πλήρως μολύνσεις σε OS X και Linux.
Η Intego αποκαλύφθηκε ότι Jacksbot έχει τις εξής δυνατότητες:
- Συγκέντρωση πληροφοριών σύστηματος.
- Να παίρνει screenshots.
- Εκτέλεση επιθέσεων άρνησης παροχής υπηρεσίας.
- Διαγραφή αρχείων.
- Κλοπή κωδικών πρόσβασης.
- Επισκέψεις σε διευθύνσεις URL, για click fraud.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου