I ricercatori di F-Secure e Kaspersky Lab hanno individuato un nuovo malware multipiattaforma che consente l’esecuzione di applet Java per installare backdoor su OS X, Windows e Linux.
L’attacco è stato individuato originariamente su un sito web in Colombia: visitando tale sito è richiesto il consenso all’esecuzione dell’applet Java non firmato digitalmente dalle authority autorizzate. Confermando l’esecuzione dell’applet, e digitando nome e password d’amministratore su Mac, viene installato un codice binario malevolo.
I file sono etichettati come “Backdoor:OSX/GetShell.A”, “Backdoor:Linux/GetShell.A” e “Backdoor:W32/GetShell.A”. Lo scopo di queste backdoor è di attivare un canale di comunicazione con un server remoto di controllo, anche se al momento tale server non sembra aver inviato alcun codice malevolo.
L’attacco sfrutta il “Social Engineer Toolkit” (SET) un pentester che mette a disposizione svariati attacchi di tipo Social-Engineer da una interfaccia utente.
Kaspersky Lab ha però individuato anche un altro sito oltre a quello colombiano: si tratta di una pagina web spagnola dedicata ad un parco acquatico di Barcellona.