گرداب/ جاوا؛ حیاط خلوتی برای تروجان‌نویسان
سایتهای خطرناک و ناشناخته، شما را ترغیب به نصب اپلتهای جاوایی می‌کنند و آنها نیز تروجان متناسب با سیستم عامل شما را روی دستگاه‌تان رها می‌کنند.
كدخبر: ۱۲۱۱۰
تاريخ: ۲۸ شهريور ۱۳۹۱ - ۱۰:۳۰

به گزارش گرداب به نقل از زددی‌نت، نوعی دانلودکننده تروجان، سیستم عامل شما را چک می‌کند تا بدافزار متناسب با سیستم شما را پیدا کرده و آن را بر روی دستگاه‌تان دانلود کند.

این حمله مهندسی اجتماعی شده وب پایه، مبتنی بر اپلت‌های جاوا است تا بتواند فایلهای نهانی‌اش را روی رایانه‌های دارای سیستم عامل ویندوز، مک و لینوکس نصب کند.

هنگامی که شما از سایت‌های خطرناک ناشناخته دیدن می‌کنید، این سایتها شما را ترغیب به نصب اپلتهای جاوایی می‌کنند که در کمال تعجب، دارای هیچگونه مجوز معتبری نیستند. اگر شما این اپلت‌ها را دانلود کنید، آنها پس از چک کردن سیستم عامل شما، تروجان متناسب با آن را روی سیستم‌تان رها می‌کنند.

اف سکیور که برای  اولین بار به وجود ابزار سودجوی وب پی برده بود، این بدافزار اولیه را به عنوان دانلود کننده تروجان ""JAVA/GetShell.A شناخته است. نتایج مرتبط (Payloads) برای ویندوز، مک و لینوکس بدین صورت تشخیص داده شده‌اند:

فایل نهانی (Backdoor) ویندوز: W32/TES.A

فایل نهانی مک: OSX/TESrel.A

فایل نهانی لینوکس: Linux/GetShell.A

این دانلودکننده تروجان به وسیله کیت ابزاری مهندسی اجتماعی (SET) نوشته شده است که یک ابزار پایتون منبع باز و در دسترس عموم است و برای تست رسوخ طراحی شده است.

بدافزارنویسان دوست دارند که از پلاگین بین پلتفرمی به عنوان روش حمله خود استفاده کنند، زیرا این کار به آنها اجازه می‌دهد که به بیش از یک پلتفرم حمله کنند و در نتیجه به صورت بالقوه، کاربران بیشتری در معرض این تروجان‌ها هستند، به همین دلیل شما نباید از اینکه اپلت جاوا برای این حمله مورد استفاده قرار گرفته است متعجب شوید، زیرا پلتفرم آنها پر از حفره‌های امنیتی است و بر روی همه سیستم عامل‌های اصلی اجرا می‌شود.