Nieuwe malware is geschikt voor zowel OS X, Windows als Linux

Door: Wouter Hoeffnagel | 12 juli 2012 13:27

Apple

Onderzoekers hebben malware ontdekt die geschikt voor zowel Apple's OS X-platform, Windows als Linux. De malware detecteert welk besturingssysteem op de geïnfecteerde machine aanwezig is, waarna de bijbehorende variant van de malware wordt geïnstalleerd.

De malware is ontdekt door beveiligingsbedrijf F-Secure op een Colombiaanse transportwebsite. Hackers proberen bezoekers te overtuigen een bestand te openen, waarna de malware wordt geïnstalleerd. Dit wordt ook wel social engineering genoemd. De malware zit verstopt in een Java Archive (JAR)-bestand.

De malware kan alleen door gebruikers zelf worden geïnstalleerd

Kleine bedreiging

Aangezien gebruikers zelf een bestand moeten openen voor de malware wordt geïnstalleerd vormt de malware een relatief kleine bedreiging. De malware is dan ook vooral opvallend door de mogelijkheid meerdere besturingssystemen te infecteren. Door meerdere besturingssystemen gelijktijdig aan te vallen kunnen de hackers ondanks de relatief kleine bedreiging die de malware vormt veel computers te besmetten.

F-Secure schrijft dat de malware zit verstopt in een bestand dat wordt geïdentificeerd als 'Trojan-Downloader:Java/GetShell.A'. Op het OS X-platform maakt het bestand vervolgens verbinding met een server via poort 8080, waarna malware wordt geïnstalleerd die de naam 'Backdoor:OSX/GetShell.A' heeft gekregen.

Om de malware op een Intel-gebaseerde Mac te installeren is Rosetta nodig

PowerPC binary

De beveiligingsexpert weet verder te melden dat de OS X-variant van de malware een PowerPC binary is. Dit betekent dat gebruikers van een Intel-gebaseerde Mac de malware alleen kunnen openen en installeren als zij Rosetta hebben geïnstalleerd. Rosetta maakt het mogelijk apps te openen op een Intel-machine die zijn geschreven voor een PowerPC-Mac. De tool is op Mac OS X Lion niet langer beschikbaar.

0 Reactie(s) op: Nieuwe malware is geschikt voor zowel OS X, Windows als Linux

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.