گرداب/ جاوا؛ حیاط خلوتی برای تروجاننویسان
سایتهای خطرناک و ناشناخته، شما را ترغیب به نصب اپلتهای جاوایی میکنند و آنها نیز تروجان متناسب با سیستم عامل شما را روی دستگاهتان رها میکنند.
به گزارش گرداب به نقل از زددینت، نوعی دانلودکننده تروجان،
سیستم عامل شما را چک میکند تا بدافزار متناسب با سیستم شما را پیدا کرده و آن را
بر روی دستگاهتان دانلود کند.
این حمله مهندسی اجتماعی شده وب پایه، مبتنی بر اپلتهای جاوا است تا بتواند فایلهای نهانیاش را روی رایانههای دارای سیستم عامل ویندوز، مک و لینوکس نصب کند.
هنگامی که شما از سایتهای خطرناک ناشناخته دیدن میکنید، این سایتها شما را ترغیب به نصب اپلتهای جاوایی میکنند که در کمال تعجب، دارای هیچگونه مجوز معتبری نیستند. اگر شما این اپلتها را دانلود کنید، آنها پس از چک کردن سیستم عامل شما، تروجان متناسب با آن را روی سیستمتان رها میکنند.
اف سکیور که برای اولین بار به وجود ابزار سودجوی وب پی برده بود، این بدافزار اولیه را به عنوان دانلود کننده تروجان ""JAVA/GetShell.A شناخته است. نتایج مرتبط (Payloads) برای ویندوز، مک و لینوکس بدین صورت تشخیص داده شدهاند:
فایل نهانی (Backdoor) ویندوز: W32/TES.A
فایل نهانی مک: OSX/TESrel.A
فایل نهانی لینوکس: Linux/GetShell.A