Parece claro que OSX/Dockster.A ha dejado de estar en pruebas, ya que desde F-Secure han detectado que se está desplegando desde una web perteneciente al Dalali Lama para atacar a los usuarios que estén visualizando la página web. No es la página oficial, pero sí pertenece a la organización del Dalai Lama.
 |
| Figura 1: Web infecta con OSX/Dockster.A |
Para desplegarlo se está utilizando un Applet Java que intenta explotar la misma vulnerabilidad que explotó FlashBack, es decir, el CVE-2012-0507 e instala en las máquinas de las víctimas OSX/Dockster.A.
 |
| Figura 2: Proceso .Dockset de OSX/DockSter.A en el Monitor de Actividad |
Parece claro que este es otro ataque en busca de infectar a los colaboradores del Dalai Lama o a él mismo, que desde hace tiempo viene sufriendo el acoso de OSX/Imuler. Es significativo como el nuevo malware descubierto para plataformas Mac OS X - como la versión OSX/Imuler.E, esté siendo descubierto en ataques relativos a organizaciones pro-Tibet, ya que el Dalai Lama utiliza Mac OS X.
No hay comentarios:
Publicar un comentario