Kaspersky Lab: 30000 Mac računara i dalje zaraženo Flashback Trojancem

Vesti, 20.04.2012, 09:01 AM

Kaspersky Lab: 30000 Mac računara i dalje zaraženo Flashback Trojancem

“Neranjivost Mac OS X je mit,” rekli su na konferenciji za medije održanoj u četvrtak istraživači ruskog proizvođača antivirusa kompanije Kaspersky Lab. Ubuduće, Mac korisnike očekuju nove OS X bot mreže, drive-by downloads napadi, masovne kampanje distribucije malvera i exploit alati za različite platforme sa exploitima pisanim za Mac. Za Mac korisnike antivirusni softver je sada nužnost.

Malveri za Mac nisu novost, oni su u sajber prostoru prisutni već godinama ali tek u novije vreme dobijaju na zamahu zahvaljujući sve boljoj poziciji Mac OS X na tržištu operativnih sistema.

Najnoviji slučaj Flashback (Flashfake) Trojanca pisanog za Mac govori u prilog takvim predviđanjima.

Malver koji se najpre pojavio kao lažni instaler za Adobe Flash Player koristeći taktiku društvenog inženjeringa evoluirao je u verziju koja za napade koristi poznatu tada nezakrpljenu ranjivost u Java.

Iako je Oracle objavio zakrpe za ranjivosti u Java u trenutku kada je nova verzija Trojanca poočela da ih koristi za napade, Apple je tek nekoliko nedelja kasnije primenio sopstvene zakrpe za te ranjivosti. Između momenta kada Oracle objavi ispravke za bagove u svom softveru i Appleovog objavljivanja zakrpa obično prođe oko dva meseca.

Poslednji talas infekcije širio se zahvaljući kompromitovanim Word Press sajtovima, odnosno ranjivosti u softveru popularne blog platforme. Još uvek nije jasno kako je došlo do infekcije na desetine hiljada WordPress sajtova, ali istraživači Kaspersky Laba veruju da su blogeri koristili ranjive verzije softvera ili da su instalirali ToolPack plugin.

Za infekciju računara bila je dovoljna poseta kompromitovanom sajtu, što je u suprotnosti ustaljenom verovanju da se infekcije događaju samo prilikom poseta sumnjivim sajtovima ili otvaranjem nepoznatih fajlova.

Procena Kaspersky Laba da je Flashback malverom još uvek zaraženo oko 30000 računara, što je značajno manje od onoga što su u sredu objavili istraživači Symanteca koji su izneli provenu da Flashback bot mreža još sada broji 140000 zaraženih Mac računara. Ipak, to je mnogo manje od 650000 zaraženih računara koliko ih je bilo u momentu kad je bot mreža otkrivena početkom aprila.

Kaspersky Lab upozorava da Mac korisnici ubuduće ne bi trebalo da se se oslanjaju na mit o neranjivosti svojih računara jer su porast popularnosti OS X i udeo na tržištu faktori motivacije za napadače.

Iz kompanije priznaju da će Apple sa Gatekeeper u OS X 10.8 (Mountain Lion) čije se objavljivanje očekuje ovog leta napraviti korak napred ka kontrolisanom Mac ekosistemu. Gatekeeper će omogućiti korisnicima bolju kontrolu nad izvorima aplikacija koje instaliraju, što bi teorijski trebalo da obezbedni bolju bezbednost. Ali Kaspersky predviđa da nas čeka igra mačke i miša između Apple-a i hakera, uz preporuku da Mac korisnici treba da razmišljaju o antivirsunom softveru pre nego što bude prekasno.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft Edge od sada automatski blokira preuzimanje potencijalno neželjenih programa

Microsoft Edge od sada automatski blokira preuzimanje potencijalno neželjenih programa

Microsoft je objavio da će počev od Microsoft Edgea 80.0.338.0 preuzimanje potencijalno neželjenih aplikacija (PUA) moći da bude automatski bloki... Dalje

Bezbednosni propust Kr00k u Wi-Fi čipovima ugrožava oko milijardu uređaja

Bezbednosni propust Kr00k u Wi-Fi čipovima ugrožava oko milijardu uređaja

Istraživači kompanije ESET otkrili su bezbednosni propust koji je nazvan “Kr00k” (CVE-2019-15126) u široko korišćenim Wi-Fi čipovima... Dalje

Kontroverzna opcija za zaštitu privatnosti od sada podrazumevana za američke korisnike, a evo kako je vi možete aktivirati

Kontroverzna opcija za zaštitu privatnosti od sada podrazumevana za američke korisnike, a evo kako je vi možete aktivirati

Nakon kraćeg odlaganja, Mozilla je započela uvođenje funkcije DNS over HTTPS (DOH) kao podrazumevane za Firefox za sve korisnike u SAD. Iz kompanij... Dalje

WhatsApp ima grešku zbog koje morate paziti šta pišete u WhatsApp grupama

WhatsApp ima grešku zbog koje morate paziti šta pišete u WhatsApp grupama

WhatsApp je jedna od najpopularnijih platformi za razmenu poruka na planeti. Ovog meseca, kompanija je objavila da je prešla cifru od dve milijarde k... Dalje

Preminuo Zoran Modli

Preminuo Zoran Modli

Radijski voditelj, autor brojnih emisija, nekadašnji pilot i disk-džokej, preminuo je u 72. godini posle kraće i teške bolesti. Vest o smrti Zoran... Dalje