ПО с единой угрозой для Windows, Linux и Mac OS Х

Представителями финской компании F Secure было обнаружено вредоносное ПО в диком виде, которое поддерживает осуществление атак на системы с тремя самыми популярными ОС: Windows, Linux и Mac OS Х. Распространению вредоносного кода через веб-сайты способствуют методы социальной инженерии. Маскируясь под штатную функцию сайта, подписанный JAR-архив с вредоносным Java-апплетом загружается и запускается ничего не подозревающим пользователем.

При формировании цифровой подписи использовался самодельный сертификат, о чем пользователь получает соответствующее предупреждение перед непосредственным запуском приложения. Расчет делается на то, что пользователь проигнорирует данное сообщение и продолжит выполнение операции. Получив управление, апплет определяет тип ОС своей жертвы и активирует подходящий троянский код, который устанавливает на систему клиента бэкдор с удаленным выполнением операций. Состав апплета вредоносного ПО свидетельствует о том, что при его подготовке использовался открытый инструментарий Social-Engineer Toolkit.