Kaspersky Lab: 30000 Mac računara i dalje zaraženo Flashback Trojancem
Vesti, 20.04.2012, 09:01 AM

“Neranjivost Mac OS X je mit,” rekli su na konferenciji za medije održanoj u četvrtak istraživači ruskog proizvođača antivirusa kompanije Kaspersky Lab. Ubuduće, Mac korisnike očekuju nove OS X bot mreže, drive-by downloads napadi, masovne kampanje distribucije malvera i exploit alati za različite platforme sa exploitima pisanim za Mac. Za Mac korisnike antivirusni softver je sada nužnost.
Malveri za Mac nisu novost, oni su u sajber prostoru prisutni već godinama ali tek u novije vreme dobijaju na zamahu zahvaljujući sve boljoj poziciji Mac OS X na tržištu operativnih sistema.
Najnoviji slučaj Flashback (Flashfake) Trojanca pisanog za Mac govori u prilog takvim predviđanjima.
Malver koji se najpre pojavio kao lažni instaler za Adobe Flash Player koristeći taktiku društvenog inženjeringa evoluirao je u verziju koja za napade koristi poznatu tada nezakrpljenu ranjivost u Java.
Iako je Oracle objavio zakrpe za ranjivosti u Java u trenutku kada je nova verzija Trojanca poočela da ih koristi za napade, Apple je tek nekoliko nedelja kasnije primenio sopstvene zakrpe za te ranjivosti. Između momenta kada Oracle objavi ispravke za bagove u svom softveru i Appleovog objavljivanja zakrpa obično prođe oko dva meseca.
Poslednji talas infekcije širio se zahvaljući kompromitovanim Word Press sajtovima, odnosno ranjivosti u softveru popularne blog platforme. Još uvek nije jasno kako je došlo do infekcije na desetine hiljada WordPress sajtova, ali istraživači Kaspersky Laba veruju da su blogeri koristili ranjive verzije softvera ili da su instalirali ToolPack plugin.
Za infekciju računara bila je dovoljna poseta kompromitovanom sajtu, što je u suprotnosti ustaljenom verovanju da se infekcije događaju samo prilikom poseta sumnjivim sajtovima ili otvaranjem nepoznatih fajlova.
Procena Kaspersky Laba da je Flashback malverom još uvek zaraženo oko 30000 računara, što je značajno manje od onoga što su u sredu objavili istraživači Symanteca koji su izneli provenu da Flashback bot mreža još sada broji 140000 zaraženih Mac računara. Ipak, to je mnogo manje od 650000 zaraženih računara koliko ih je bilo u momentu kad je bot mreža otkrivena početkom aprila.
Kaspersky Lab upozorava da Mac korisnici ubuduće ne bi trebalo da se se oslanjaju na mit o neranjivosti svojih računara jer su porast popularnosti OS X i udeo na tržištu faktori motivacije za napadače.
Iz kompanije priznaju da će Apple sa Gatekeeper u OS X 10.8 (Mountain Lion) čije se objavljivanje očekuje ovog leta napraviti korak napred ka kontrolisanom Mac ekosistemu. Gatekeeper će omogućiti korisnicima bolju kontrolu nad izvorima aplikacija koje instaliraju, što bi teorijski trebalo da obezbedni bolju bezbednost. Ali Kaspersky predviđa da nas čeka igra mačke i miša između Apple-a i hakera, uz preporuku da Mac korisnici treba da razmišljaju o antivirsunom softveru pre nego što bude prekasno.

Izdvojeno
Nova ClickFix prevara: Lažni AnyDesk širi malver MetaStealer

Istraživači sajber bezbednosti u Huntress-u otkrili su novu kampanju koja koristi novu ClickFix tehniku za širenje malvera MetaStealer. Napadači k... Dalje
Procureli ChatGPT razgovori otkrivaju: korisnici doživljavaju AI kao terapeuta, advokata i osobu od poverenja

U avgustu 2025. na internetu su se pojavile hiljade ChatGPT razgovora. Na prvi pogled, delovalo je kao da se radi o tehničkom problemu. Međutim, isp... Dalje
Nova WhatsApp ranjivost korišćena za špijuniranje korisnika

WhatsApp je potvrdio da su hakeri možda iskoristili bezbednosnu ranjivost u aplikacijama za iOS i macOS u okviru ciljane špijunske kampanje. Ranjivo... Dalje
Nova era sajber kriminala: ransomware u oblaku

Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Mi... Dalje
Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima

Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni... Dalje
Pratite nas
Nagrade