Nieuwe malware is geschikt voor zowel OS X, Windows als Linux

© PXimport

Nieuwe malware is geschikt voor zowel OS X, Windows als Linux

Geplaatst: 12 juli 2012 - 09:27

Aangepast: 16 november 2022 - 09:22

Wouter Hoeffnagel

Onderzoekers hebben malware ontdekt die geschikt voor zowel Apple's OS X-platform, Windows als Linux. De malware detecteert welk besturingssysteem op de geïnfecteerde machine aanwezig is, waarna de bijbehorende variant van de malware wordt geïnstalleerd.

De malware is ontdekt door beveiligingsbedrijf F-Secure op een Colombiaanse transportwebsite. Hackers proberen bezoekers te overtuigen een bestand te openen, waarna de malware wordt geïnstalleerd. Dit wordt ook wel social engineering genoemd. De malware zit verstopt in een Java Archive (JAR)-bestand.

© PXimport

De malware kan alleen door gebruikers zelf worden geïnstalleerd

Kleine bedreiging

Aangezien gebruikers zelf een bestand moeten openen voor de malware wordt geïnstalleerd vormt de malware een relatief kleine bedreiging. De malware is dan ook vooral opvallend door de mogelijkheid meerdere besturingssystemen te infecteren. Door meerdere besturingssystemen gelijktijdig aan te vallen kunnen de hackers ondanks de relatief kleine bedreiging die de malware vormt veel computers te besmetten.

F-Secure schrijft dat de malware zit verstopt in een bestand dat wordt geïdentificeerd als 'Trojan-Downloader:Java/GetShell.A'. Op het OS X-platform maakt het bestand vervolgens verbinding met een server via poort 8080, waarna malware wordt geïnstalleerd die de naam 'Backdoor:OSX/GetShell.A' heeft gekregen.

© PXimport

Om de malware op een Intel-gebaseerde Mac te installeren is Rosetta nodig

PowerPC binary

De beveiligingsexpert weet verder te melden dat de OS X-variant van de malware een PowerPC binary is. Dit betekent dat gebruikers van een Intel-gebaseerde Mac de malware alleen kunnen openen en installeren als zij Rosetta hebben geïnstalleerd. Rosetta maakt het mogelijk apps te openen op een Intel-machine die zijn geschreven voor een PowerPC-Mac. De tool is op Mac OS X Lion niet langer beschikbaar.

Deel dit artikel
Voeg toe aan favorieten