Kaspersky Lab: 30000 Mac računara i dalje zaraženo Flashback Trojancem

Vesti, 20.04.2012, 09:01 AM

Kaspersky Lab: 30000 Mac računara i dalje zaraženo Flashback Trojancem

“Neranjivost Mac OS X je mit,” rekli su na konferenciji za medije održanoj u četvrtak istraživači ruskog proizvođača antivirusa kompanije Kaspersky Lab. Ubuduće, Mac korisnike očekuju nove OS X bot mreže, drive-by downloads napadi, masovne kampanje distribucije malvera i exploit alati za različite platforme sa exploitima pisanim za Mac. Za Mac korisnike antivirusni softver je sada nužnost.

Malveri za Mac nisu novost, oni su u sajber prostoru prisutni već godinama ali tek u novije vreme dobijaju na zamahu zahvaljujući sve boljoj poziciji Mac OS X na tržištu operativnih sistema.

Najnoviji slučaj Flashback (Flashfake) Trojanca pisanog za Mac govori u prilog takvim predviđanjima.

Malver koji se najpre pojavio kao lažni instaler za Adobe Flash Player koristeći taktiku društvenog inženjeringa evoluirao je u verziju koja za napade koristi poznatu tada nezakrpljenu ranjivost u Java.

Iako je Oracle objavio zakrpe za ranjivosti u Java u trenutku kada je nova verzija Trojanca poočela da ih koristi za napade, Apple je tek nekoliko nedelja kasnije primenio sopstvene zakrpe za te ranjivosti. Između momenta kada Oracle objavi ispravke za bagove u svom softveru i Appleovog objavljivanja zakrpa obično prođe oko dva meseca.

Poslednji talas infekcije širio se zahvaljući kompromitovanim Word Press sajtovima, odnosno ranjivosti u softveru popularne blog platforme. Još uvek nije jasno kako je došlo do infekcije na desetine hiljada WordPress sajtova, ali istraživači Kaspersky Laba veruju da su blogeri koristili ranjive verzije softvera ili da su instalirali ToolPack plugin.

Za infekciju računara bila je dovoljna poseta kompromitovanom sajtu, što je u suprotnosti ustaljenom verovanju da se infekcije događaju samo prilikom poseta sumnjivim sajtovima ili otvaranjem nepoznatih fajlova.

Procena Kaspersky Laba da je Flashback malverom još uvek zaraženo oko 30000 računara, što je značajno manje od onoga što su u sredu objavili istraživači Symanteca koji su izneli provenu da Flashback bot mreža još sada broji 140000 zaraženih Mac računara. Ipak, to je mnogo manje od 650000 zaraženih računara koliko ih je bilo u momentu kad je bot mreža otkrivena početkom aprila.

Kaspersky Lab upozorava da Mac korisnici ubuduće ne bi trebalo da se se oslanjaju na mit o neranjivosti svojih računara jer su porast popularnosti OS X i udeo na tržištu faktori motivacije za napadače.

Iz kompanije priznaju da će Apple sa Gatekeeper u OS X 10.8 (Mountain Lion) čije se objavljivanje očekuje ovog leta napraviti korak napred ka kontrolisanom Mac ekosistemu. Gatekeeper će omogućiti korisnicima bolju kontrolu nad izvorima aplikacija koje instaliraju, što bi teorijski trebalo da obezbedni bolju bezbednost. Ali Kaspersky predviđa da nas čeka igra mačke i miša između Apple-a i hakera, uz preporuku da Mac korisnici treba da razmišljaju o antivirsunom softveru pre nego što bude prekasno.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Procureli lični podaci svih građana Ekvadora, zbog toga uhapšen vlasnik jedne privatne firme

Procureli lični podaci svih građana Ekvadora, zbog toga uhapšen vlasnik jedne privatne firme

Vlasti Ekvadora uhapsile su generalnog direktora IT konsultantske firme Novaestrat nakon što su lični podaci gotovo svih stanovnika Republike Ekvado... Dalje

Kopije popularnih ekstenzija koje blokiraju reklame u Chromeu prevarile milione korisnika

Kopije popularnih ekstenzija koje blokiraju reklame u Chromeu prevarile milione korisnika

Više od 600 miliona korisnika surfuje internetom sa programima koji blokiraju reklame. Činjenica je da takvi programi znatno smanjuju dnevnu zaradu ... Dalje

SAD uvode sankcije za 3 severnokorejske hakerske grupe

SAD uvode sankcije za 3 severnokorejske hakerske grupe

Ministarstvo finansija Sjedinjenih Država u petak je najavilo sankcije protiv tri hakerske grupe koje finansira Severna Koreja zbog nekoliko destrukt... Dalje

Američka vlada podnela tužbu protiv Snoudena, traži njegovu zaradu od memoara

Američka vlada podnela tužbu protiv Snoudena, traži njegovu zaradu od memoara

Vlada Sjedinjenih Država podnela je juče tužbu protiv uzbunjivača Edvarda Snoudena, bivšeg saradnika CIA i NSA, koji je 2013. godine napustio zem... Dalje

Zbog greške u softveru LastPass lozinka koju ste uneli na jednom sajtu može biti ukradena na sajtu koji sledeći posetite

Zbog greške u softveru LastPass lozinka koju ste uneli na jednom sajtu može biti ukradena na sajtu koji sledeći posetite

LastPass je ispravio ranjivost koja bi mogla omogućiti zlonamernim web sajtovima neovlašćeni pristup korisničkim imenima i lozinkama sa prethodno... Dalje