Kaspersky Lab: 30000 Mac računara i dalje zaraženo Flashback Trojancem
Vesti, 20.04.2012, 09:01 AM
“Neranjivost Mac OS X je mit,” rekli su na konferenciji za medije održanoj u četvrtak istraživači ruskog proizvođača antivirusa kompanije Kaspersky Lab. Ubuduće, Mac korisnike očekuju nove OS X bot mreže, drive-by downloads napadi, masovne kampanje distribucije malvera i exploit alati za različite platforme sa exploitima pisanim za Mac. Za Mac korisnike antivirusni softver je sada nužnost.
Malveri za Mac nisu novost, oni su u sajber prostoru prisutni već godinama ali tek u novije vreme dobijaju na zamahu zahvaljujući sve boljoj poziciji Mac OS X na tržištu operativnih sistema.
Najnoviji slučaj Flashback (Flashfake) Trojanca pisanog za Mac govori u prilog takvim predviđanjima.
Malver koji se najpre pojavio kao lažni instaler za Adobe Flash Player koristeći taktiku društvenog inženjeringa evoluirao je u verziju koja za napade koristi poznatu tada nezakrpljenu ranjivost u Java.
Iako je Oracle objavio zakrpe za ranjivosti u Java u trenutku kada je nova verzija Trojanca poočela da ih koristi za napade, Apple je tek nekoliko nedelja kasnije primenio sopstvene zakrpe za te ranjivosti. Između momenta kada Oracle objavi ispravke za bagove u svom softveru i Appleovog objavljivanja zakrpa obično prođe oko dva meseca.
Poslednji talas infekcije širio se zahvaljući kompromitovanim Word Press sajtovima, odnosno ranjivosti u softveru popularne blog platforme. Još uvek nije jasno kako je došlo do infekcije na desetine hiljada WordPress sajtova, ali istraživači Kaspersky Laba veruju da su blogeri koristili ranjive verzije softvera ili da su instalirali ToolPack plugin.
Za infekciju računara bila je dovoljna poseta kompromitovanom sajtu, što je u suprotnosti ustaljenom verovanju da se infekcije događaju samo prilikom poseta sumnjivim sajtovima ili otvaranjem nepoznatih fajlova.
Procena Kaspersky Laba da je Flashback malverom još uvek zaraženo oko 30000 računara, što je značajno manje od onoga što su u sredu objavili istraživači Symanteca koji su izneli provenu da Flashback bot mreža još sada broji 140000 zaraženih Mac računara. Ipak, to je mnogo manje od 650000 zaraženih računara koliko ih je bilo u momentu kad je bot mreža otkrivena početkom aprila.
Kaspersky Lab upozorava da Mac korisnici ubuduće ne bi trebalo da se se oslanjaju na mit o neranjivosti svojih računara jer su porast popularnosti OS X i udeo na tržištu faktori motivacije za napadače.
Iz kompanije priznaju da će Apple sa Gatekeeper u OS X 10.8 (Mountain Lion) čije se objavljivanje očekuje ovog leta napraviti korak napred ka kontrolisanom Mac ekosistemu. Gatekeeper će omogućiti korisnicima bolju kontrolu nad izvorima aplikacija koje instaliraju, što bi teorijski trebalo da obezbedni bolju bezbednost. Ali Kaspersky predviđa da nas čeka igra mačke i miša između Apple-a i hakera, uz preporuku da Mac korisnici treba da razmišljaju o antivirsunom softveru pre nego što bude prekasno.
Izdvojeno
Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti
Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje
AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad
Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje
Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu
Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje
Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja
Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





