Tweet
تروجان جدید مک - باز هم ضعف جاوا
در یک وب سایت که به Dalai Lama تقدیم شده، یک مورد جدید از نرم افزار مخرب که از آسیب پذیری جاوا بهره برداری میکند، یافت شده است. این نرم افزار مخرب با استفاده از یک تروجان، می تواند خودش را بدون اطلاع کاربر بر روی مک نصب نماید و اطلاعات حساس و ضربه های صفحه کلید را اخذ کند.
Dubbed Dockster ، نرم افزار مخربی که برای اولین بار توسط شرکت ایمنی و ضد ویروس Intego یافت شده بود ، در نوامبر 30 ، به سرویس کشف VirusTotal ، بارگذاری شده بود. در زمان کشف آن، Remote Address موجود در تروجان ، فعال نبود. این موضوع شاید نشانگر این بود که ایجادکنندگان تروجان در حال آزمایش قابل کشف بودن آن باشند. ولی همان کد مخرب نوشته شده اکنون غیر قابل کنترل شده است.
همانطور که F-Secure در یادداشت جداگانه ای منتشر نموده است، Flashback ، از سپتامبر 2011 ، قابل بهره برداری گردیده است. Dockster از همان بخش آسیب پذیری جاوا برای انداختن Backdoor به مک استفاده می کند تا پس از آن، کدی اجرا شود تا گماشته ای در داخل مک ایجاد کند که اطلاعات حساس و گزارش کلیدهای فشرده شده در صفحه کلید را به یک سرور Off-Site ارسال نماید.
در مورد Flashback ، که آن هم از طریق Intego کشف شده بود ، باید بگوییم ، قبل از اینکه اپل و اوراکل یک وصله امنیتی برای جاوا منتشر کنند تا موارد آلوده شده را پاک کنند و سیستم را برای آینده ایمن نگه دارند، 600,000 مک آلوده شده گزارش شده بود.
اگرچه Dockster جدید کشف شده از نقطه ضعف قبلی که هم اکنون حل شده استفاده می کند ، ولی کاربرانی که هنوز مک های خود را بروزرسانی ننموده اند و یا از نرم افزارهای قدیمی استفاده می کنند، در معرض خطر قرار دارند.
منبع
