Kaspersky skriver at de har oppdaget ny malware for Mac OS X. Også denne gangen utnyttes tidligere omtalte sårbarheter i Java. En svakhet i en tidligere versjon av OpenX (programvare for annonsering) rammer norske brukere og har blitt utnyttet til å spre såkalt ransomware. Vi omtalte denne typen malware i forrige uke.
Svakhet i OpenX utnyttes aktivt.
| En svakhet i en tidligere versjon av annonseringsprogramvaren OpenX utnyttes aktivt til å infisere websider som benytter denne. Vi har sett at mange av våre kunder har blitt infisert etter besøk på slike websider. Infeksjonen er blant annet brukt til å installere såkalt ransomware som vi har skrevet om i forrige uke. I Norge er blant annet ITpro rammet. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://blog.openx.org/12/security-matters-3/ http://itpro.no/artikkel/16542/itpro-utsatt-for-ransomware-virus/ |
Mer OS X malware "in the wild"
| Kaspersky har oppdaget en ny malware for OS X som spres via Java exploits. Programvaren som blir installert på sårbare klienter kan ta skjermdumper og eksekvere kommandoer. Det spekuleres i at IP-adressen som benyttes som kontrollserver i dette tilfellet har vært brukt i andre målrettede angrep tidligere. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.securelist.com/en/blog/208193467/SabPub_Mac_OS_X_Backdoor_Java_Exploits_Targeted_Attacks_and_Possible_APT_link |