Mac OS X Trojan yang lain telah terlihat di alam liar, ini satu mengeksploitasi kerentanan Java seperti Trojan Flashback. Juga seperti Flashback, Trojan baru ini tidak memerlukan interaksi pengguna untuk menginfeksi Anda Apple Mac. Kaspersky menyebutnya sebagai "Backdoor.OSX.SabPub.a" sementara Sophos menyebutnya di "SX / Sabpab-A."
Setelah menginfeksi Mac yang diberikan, Trojan ini adalah seperti kebanyakan: menghubungkan ke situs remote menggunakan HTTP dalam perintah khas dan kontrol (C & C) mode untuk mengambil instruksi dari hacker menceritakannya apa yang harus dilakukan. Backdoor ini berisi fungsi untuk mengambil screenshot dari sesi saat pengguna, upload dan download file, serta menjalankan perintah secara remote pada mesin yang terinfeksi. Log dienkripsi dikirim kembali ke server kontrol, sehingga hacker dapat memonitor aktivitas.
Situs C & C terpencil tampaknya host pada DNS dinamis layanan gratis onedumb.com. Menariknya, alamat IP yang bersangkutan telah digunakan dalam serangan yang ditargetkan lainnya (dikenal sebagai Luckycat) di masa lalu. Serangan tertentu mungkin telah diluncurkan melalui e-mail yang berisi URL yang menunjuk ke dua website hosting yang mengeksploitasi, yang terletak di Jerman dan Amerika Serikat
Trojan mungkin telah dibuat pada tanggal 16 Maret 2012. Ini dikompilasi dengan informasi debug, berarti analisa itu tidak sulit, tetapi yang lebih penting ini tampaknya menunjukkan itu bukan versi final. Anda dapat memeriksa infeksi dengan mencari file-file berikut:
/ Library / Preferences / com.apple.PubSabAgent.pfile
/ Library / LaunchAgents / com.apple.PubSabAGent.plist
Eksploitasi Java tampaknya cukup standar, tetapi telah dikaburkan menggunakan ZelixKlassMaster untuk menghindari deteksi oleh anti-malware. Rendahnya jumlah infeksi dan fungsi backdoor yang menunjukkan bahwa itu kemungkinan besar digunakan dalam serangan yang ditargetkan.
Kabar baiknya adalah ini berarti bahwa Trojan ini tidak diyakini ada sesuatu dan luas sebagai Flashback, dan jika Anda men-download dan menginstal pembaruan perangkat lunak terbaru dari Apple bahwa patch kerentanan Java (atau dinonaktifkan Java), Anda aman. Kabar buruknya adalah Trojan ini hanya akan terus datang, kemungkinan pada tingkat meningkat.
Trojan ini semakin menggarisbawahi pentingnya perlindungan terhadap malware Mac dengan program anti-virus diperbarui serta update keamanan terbaru.
Tidak ada komentar:
Posting Komentar
Jangan Lupa Komentar yah.. :)