A possibilidade de execução de código a partir de uma página web pode ter consequências graves, e neste caso o desktop Linux é um dos alvos e pode ser atingido, colocando seu computador sob o controle de uma central externa. Cuidado ao visitar sites que ofereçam execução de aplicativos sem que você tenha plena confiança na origem!

Via idgnow.uol.com.br:

De acordo com pesquisadores em segurança da F-Secure e da Kaspersky Lab, uma nova ameaça de engenharia social utiliza um aplicativo em Java para atacar computadores Windows, Linux e Mac.

Segundo um post do analista-sênior da F-Secure, Karmina Aquino, o ataque foi detectado em um site da Colômbia. Quando os usuários o visitavam, era solicitado executar um aplicativo em Java que não continha qualquer certificado autenticado.

Dada a permissão, o aplicativo verifica qual o sistema operacional do usuário – Windows, Mac OS ou Linux – e injeta um arquivo binário malicioso correspondente.

Os arquivos foram detectados pela F-Secure como “Backdoor:OSX/GetShell.A”, “Backdoor:Linux/GetShell.A” e “Backdoor:W32/GetShell.A”. Eles têm como objetivo fazer uma conexão com um servidor de comando e controle (C&C) e procurar outros códigos maliciosos para serem baixados e executados.

No entanto, desde que pesquisadores da F-Secure começaram a monitorar o ataque, o servidor de controle remoto não liberou códigos adicionais, segundo Aquino.