سایتهای خطرناک و ناشناخته، شما را ترغیب به نصب اپلتهای جاوایی می‌کنند و آنها نیز تروجان متناسب با سیستم عامل شما را روی دستگاه‌تان رها می‌کنند.
تاریخ انتشار: ۲۸ شهريور ۱۳۹۱ - ۱۰:۳۰
کد خبر: ۱۲۱۱۰

به گزارش گرداب به نقل از زددی‌نت، نوعی دانلودکننده تروجان، سیستم عامل شما را چک می‌کند تا بدافزار متناسب با سیستم شما را پیدا کرده و آن را بر روی دستگاه‌تان دانلود کند.

این حمله مهندسی اجتماعی شده وب پایه، مبتنی بر اپلت‌های جاوا است تا بتواند فایلهای نهانی‌اش را روی رایانه‌های دارای سیستم عامل ویندوز، مک و لینوکس نصب کند.

هنگامی که شما از سایت‌های خطرناک ناشناخته دیدن می‌کنید، این سایتها شما را ترغیب به نصب اپلتهای جاوایی می‌کنند که در کمال تعجب، دارای هیچگونه مجوز معتبری نیستند. اگر شما این اپلت‌ها را دانلود کنید، آنها پس از چک کردن سیستم عامل شما، تروجان متناسب با آن را روی سیستم‌تان رها می‌کنند.

اف سکیور که برای  اولین بار به وجود ابزار سودجوی وب پی برده بود، این بدافزار اولیه را به عنوان دانلود کننده تروجان ""JAVA/GetShell.A شناخته است. نتایج مرتبط (Payloads) برای ویندوز، مک و لینوکس بدین صورت تشخیص داده شده‌اند:

فایل نهانی (Backdoor) ویندوز: W32/TES.A

فایل نهانی مک: OSX/TESrel.A

فایل نهانی لینوکس: Linux/GetShell.A

این دانلودکننده تروجان به وسیله کیت ابزاری مهندسی اجتماعی (SET) نوشته شده است که یک ابزار پایتون منبع باز و در دسترس عموم است و برای تست رسوخ طراحی شده است.

بدافزارنویسان دوست دارند که از پلاگین بین پلتفرمی به عنوان روش حمله خود استفاده کنند، زیرا این کار به آنها اجازه می‌دهد که به بیش از یک پلتفرم حمله کنند و در نتیجه به صورت بالقوه، کاربران بیشتری در معرض این تروجان‌ها هستند، به همین دلیل شما نباید از اینکه اپلت جاوا برای این حمله مورد استفاده قرار گرفته است متعجب شوید، زیرا پلتفرم آنها پر از حفره‌های امنیتی است و بر روی همه سیستم عامل‌های اصلی اجرا می‌شود.


نظرات بینندگان
غیر قابل انتشار: ۰
در انتظار بررسی: ۱
انتشار یافته: ۲
ubsbvsun
|
UNITED STATES
|
۱۳:۳۶ - ۱۳۹۱/۰۶/۲۹
20
ر ضا
|
IRAN, ISLAMIC REPUBLIC OF
|
۲۲:۱۱ - ۱۳۹۱/۰۶/۲۹
به یک بابایی گفتند این دوا را نخور میمیری گفت تجربه میکنیم ببینمیم چه میشود و نماند تا ببیند چه میشود! در واقع آن بابا با مرگش به ما آموخت که هر چیزی را تجربه نمیکنند هر چیزی مثل بازدید از سایتهای ناشناخته و خطرناک!
نظر شما :
نام:
ایمیل:
* نظر:
* کد امنیتی:
Chaptcha
حروفي را كه در تصوير مي‌بينيد عينا در فيلد مقابلش وارد كنيد