Nieuwe Java-backdoor infecteert zowel Windows, Mac als andere platformen
Een nieuwe Java-backdoor kan zowel Windows, Mac als andere platformen infecteren. De remote access tool (RAT) bestaat al ruim een jaar, maar is nu pas ontdekt. Hackers kunnen met de backdoor de controle over een machine overnemen.
De backdoor, die door Symantec ‘Frutas RAT’ wordt genoemd, is volledig geschreven in Java. De RAT wordt aangeboden op een Spaans forum en is onder andere via Dropbox verspreid. De Frutas RAT biedt aanvallers de mogelijk een JAR-bestand af te spelen die op de geïnfecteerde machine een configuratiebestand plaatst met daarin een IP-adres en poort waar de backdoor contact mee op moet nemen.
Verbinding maken met server van hacker
Zodra de geïnfecteerde machine verbinding heeft gemaakt met de server wordt de hacker gewaarschuwd. De aanvaller heeft vervolgens de mogelijkheid allerlei dingen op de geïnfecteerde machine doen. Zo kan een hacker systeemprocessen in de wacht zetten of afsluiten, bestandssystemen doorbladeren, bestanden downloaden en openen, popup-berichten laten vertonen, een specifieke website in een webbrowser openen of Denial of Service-aanvallen opzetten tegen een specifiek IP-adres.
Symantec adviseert gebruikers hun machine volledig up-to-date te houden om te voorkomen dat zij kwetsbaar zijn voor de aanval. Daarnaast moet ook de anti-virus scanner op de machine volledig up-to-date zijn, zodat deze een eventuele aanval kan herkennen en stoppen.
