O site de uma empresa de transportes colombiana, que está com um sério comprometimento por causa de infecção por pragas cibernéticas, foi encontrado oferecendo um Java Applet assinado, que detecta se o visitante está usando uma máquina com os sistemas Windows, Mac OS X ou Linux e "disponibiliza" um trojan diferente para cada plataforma. De acordo com uma análise minuciosa feita pelos profissionais de segurança da F-Secure, todos os três arquivos para as três plataformas diferentes se comportam da mesma maneira. Eles se conectam sob o IP 186.87.69.249 para obter o código adicional a ser executado. As portas são 8080, 8081 e 8082 para Mac OS X, Linux e Windows, respectivamente.
Devido a esse transtorno, usuários de Windows e Mac OS X são convencidos a executar o cavalo de tróia disponibilizado, mas se a execução relacionada ao sistema OS X em for feita em um processador Intel, eles também serão induzidos a instalar o Rosetta - uma amostra de software necessária para permitir que aplicações escritas para Macs (com processadores PowerPC), possa ser executada em um processador Intel. Todos os trojans disponibilizados são backdoors, e de acordo com os pesquisadores, o Java Applet que inicializa o ataque parece ter sido criado com o Engineer Social Toolkit, que é uma das mais conhecidas e utilizadas ferramentas para realizar testes de penetração.
Saiba Mais:
[1] Net Security http://www.net-security.org/malware_news.php?id=2185