Kaspersky Lab: 30000 Mac računara i dalje zaraženo Flashback Trojancem

Vesti, 20.04.2012, 09:01 AM

Kaspersky Lab: 30000 Mac računara i dalje zaraženo Flashback Trojancem

“Neranjivost Mac OS X je mit,” rekli su na konferenciji za medije održanoj u četvrtak istraživači ruskog proizvođača antivirusa kompanije Kaspersky Lab. Ubuduće, Mac korisnike očekuju nove OS X bot mreže, drive-by downloads napadi, masovne kampanje distribucije malvera i exploit alati za različite platforme sa exploitima pisanim za Mac. Za Mac korisnike antivirusni softver je sada nužnost.

Malveri za Mac nisu novost, oni su u sajber prostoru prisutni već godinama ali tek u novije vreme dobijaju na zamahu zahvaljujući sve boljoj poziciji Mac OS X na tržištu operativnih sistema.

Najnoviji slučaj Flashback (Flashfake) Trojanca pisanog za Mac govori u prilog takvim predviđanjima.

Malver koji se najpre pojavio kao lažni instaler za Adobe Flash Player koristeći taktiku društvenog inženjeringa evoluirao je u verziju koja za napade koristi poznatu tada nezakrpljenu ranjivost u Java.

Iako je Oracle objavio zakrpe za ranjivosti u Java u trenutku kada je nova verzija Trojanca poočela da ih koristi za napade, Apple je tek nekoliko nedelja kasnije primenio sopstvene zakrpe za te ranjivosti. Između momenta kada Oracle objavi ispravke za bagove u svom softveru i Appleovog objavljivanja zakrpa obično prođe oko dva meseca.

Poslednji talas infekcije širio se zahvaljući kompromitovanim Word Press sajtovima, odnosno ranjivosti u softveru popularne blog platforme. Još uvek nije jasno kako je došlo do infekcije na desetine hiljada WordPress sajtova, ali istraživači Kaspersky Laba veruju da su blogeri koristili ranjive verzije softvera ili da su instalirali ToolPack plugin.

Za infekciju računara bila je dovoljna poseta kompromitovanom sajtu, što je u suprotnosti ustaljenom verovanju da se infekcije događaju samo prilikom poseta sumnjivim sajtovima ili otvaranjem nepoznatih fajlova.

Procena Kaspersky Laba da je Flashback malverom još uvek zaraženo oko 30000 računara, što je značajno manje od onoga što su u sredu objavili istraživači Symanteca koji su izneli provenu da Flashback bot mreža još sada broji 140000 zaraženih Mac računara. Ipak, to je mnogo manje od 650000 zaraženih računara koliko ih je bilo u momentu kad je bot mreža otkrivena početkom aprila.

Kaspersky Lab upozorava da Mac korisnici ubuduće ne bi trebalo da se se oslanjaju na mit o neranjivosti svojih računara jer su porast popularnosti OS X i udeo na tržištu faktori motivacije za napadače.

Iz kompanije priznaju da će Apple sa Gatekeeper u OS X 10.8 (Mountain Lion) čije se objavljivanje očekuje ovog leta napraviti korak napred ka kontrolisanom Mac ekosistemu. Gatekeeper će omogućiti korisnicima bolju kontrolu nad izvorima aplikacija koje instaliraju, što bi teorijski trebalo da obezbedni bolju bezbednost. Ali Kaspersky predviđa da nas čeka igra mačke i miša između Apple-a i hakera, uz preporuku da Mac korisnici treba da razmišljaju o antivirsunom softveru pre nego što bude prekasno.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca

Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca

Poznata hakerska grupa ShinyHunters navodno je hakovala francuski konglomerat Kering, u čijem su vlasništvu brendovi Gucci, Balenciaga i Alexander M... Dalje

Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome

Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome

Istraživači iz FortiGuard Labs-a otkrili su novu kampanju u kojoj sajber kriminalci manipulišu rezultatima pretrage da bi prevarili korisnike da pr... Dalje

Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, i... Dalje

Apple upozorio korisnike na nove napade špijunskog softvera

Apple upozorio korisnike na nove napade špijunskog softvera

Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje

Temu kažnjen sa 2 miliona dolara zbog kršenja zakona o pravima potrošača

Temu kažnjen sa 2 miliona dolara zbog kršenja zakona o pravima potrošača

Temu je pristao da plati 2 miliona dolara u nagodbi sa američkom Federalnom trgovinskom komisijom (FTC) i Ministastvom pravde (DoJ), zbog optužbi da... Dalje