Nuovo Trojan in Mac OS X, sfrutta una vulnerabilità di MS Office

All’inizio di questo mese i ricercatori di AlienVault e Intego hanno rilevato un nuovo attacco che ha colpito l’organizzazione non governativa ONG Tibetana. L’attacco permetteva attraverso la visita dell’utente ad un sito Web dannoso lo sfruttamene della vulnerabilità Java CVE-2011-3544 per eseguire un Payload sul terminale della vittima.

Il Payload provvedeva a caricare nei sistemi Windows una variante del trojan Gh0st RAT, ma con sorpresa caricava nei sistemi Mac OS X un nuovo payload chiamato OSX/Lamadai.A.

Il Payload OSX/Lamadai.A ha lo scopo di infettare tutti i documenti di Microsoft Word, il trojan si attiverà all’apertura dei documenti inviando ad un server Cinese informazioni private quali IP, Nome del mac, username e password. Lo scopo è chiaramente quello di rubare informazioni private attraverso la creazione di una backdoor nel proprio terminale.
Il consiglio è quindi quello di aggiornare quanto prima il pacchetto di Microsoft Office per MAC.
/0 Commenti/da
Potrebbero interessarti
Il primo SMS Trojan sbarca su Android
Non cambiare password: non serve a niente
Sicurezza, in arrivo 13 bollettini Microsoft
Trixd00r - Una backdoor TCP/IP invisibile per sistemi Unix
Disponibile Attack Surface Analyzer 1.0
CloseTheDoor - Identifica le porte di connessione aperte