نوعی دانلودکننده تروجان، سیستم عامل شما را چک میکند تا بدافزار متناسب با سیستم شما را پیدا کرده و آن را بر روی دستگاهتان دانلود کند.
این حمله مهندسی اجتماعی شده وب پایه، مبتنی بر اپلتهای جاوا است تا بتواند فایلهای نهانیاش را روی رایانههای دارای سیستم عامل ویندوز، مک و لینوکس نصب کند.
هنگامی که شما از سایتهای خطرناک ناشناخته دیدن میکنید، این سایتها شما را ترغیب به نصب اپلتهای جاوایی میکنند که در کمال تعجب، دارای هیچگونه مجوز معتبری نیستند. اگر شما این اپلتها را دانلود کنید، آنها پس از چک کردن سیستم عامل شما، تروجان متناسب با آن را روی سیستمتان رها می کنند.
اف سکیور که برای اولین بار به وجود ابزار سودجوی وب پی برده بود، این بدافزار اولیه را به عنوان دانلود کننده تروجان «» JAVA/GetShell. A شناخته است. نتایج مرتبط (Payloads) برای ویندوز، مک و لینوکس بدین صورت تشخیص داده شدهاند:
فایل نهانی (Backdoor) ویندوز: W۳۲/TES. A
فایل نهانی مک: OSX/TESrel. A
فایل نهانی لینوکس: Linux/GetShell. A
این دانلودکننده تروجان به وسیله کیت ابزاری مهندسی اجتماعی (SET) نوشته شده است که یک ابزار پایتون منبع باز و در دسترس عموم است و برای تست رسوخ طراحی شده است.
بدافزارنویسان دوست دارند که از پلاگین بین پلتفرمی به عنوان روش حمله خود استفاده کنند، زیرا این کار به آنها اجازه میدهد که به بیش از یک پلتفرم حمله کنند و در نتیجه به صورت بالقوه، کاربران بیشتری در معرض این تروجانها هستند، به همین دلیل شما نباید از اینکه اپلت جاوا برای این حمله مورد استفاده قرار گرفته است متعجب شوید، زیرا پلتفرم آنها پر از حفرههای امنیتی است و بر روی همه سیستم عاملهای اصلی اجرا میشود.
