Više od pola miliona Mac računara zaraženo Flashback Trojancem
Vesti, 05.04.2012, 10:53 AM
Prema podacima koje je objavila ruska antivirusna kompanija Dr. Web bot mreža Flashback Trojanca kontroliše oko 550000 Mac računara. Više od polovine računara zaraženih ovim Trojancem nalazi se u SAD (56,6%), 19,8% u Kanadi a 12,8% u Velikoj Britaniji.
Pre dva meseca nova verzija Flashback Trojanca započela je “tihu” infekciju računara sa Mac OS X zahvaljujući ranjivosti u Java za koju je zakrpa objavljena u utorak.
Flashback Trojanac krade korisnička imena i lozinke za pristupanje popularnim veb sajtovima. Trojanac je otrkiven u septembru 2011. godine a prvobitna verzija je bila distribuirana kao lažni instaler Adobe Flash Player-a. Mesec dana kasnije, pojavila se verzija Trojanca koja onemogućava ažuriranje Mac OS X antivirusnih definicija.
Tokom prethodnih nekoliko meseci Flashback Trojanac je evoluirao i počeo da koristi ranjivost u Java. Za infekciju računara na ovaj način nije neophodna bilo kakva “saradnja” korisnika već samo nezakrpljena ranjivost u Java. Sve što je korisnik trebalo da uradi je da poseti sajt koji hostuje ovaj malver, i zlonamerni program bi bio automatski preuzet i instaliran.
Još jedna verzija malvera koja je otkivena prošlog meseca zahteva administratorske privilegije, ali one nisu neophodne za funkcionisanje Trojanca. Ukoliko korisnik odobri takav zahtev, Flashback se instalira u Applications folderu i pokreće se svaki put kada korisnik otvori Firefox ili Safari. Ako korisnik ne da malveru zahtevanu dozvolu, on se instalira u folderu korisnikovog naloga na računaru i odatle se pokreće prilikom otvaranja bilo koje aplikacije. Međutim, u tom slučaju Trojanac rizikuje da lakše bude otkriven.
Nova verzija Java koja sadrži zakrpe za ranjivosti koje koristi Trojanac može se preuzeti odavde:
Za korisnike koji sumnjaju da im je računar već zaražen, F-Secure je objavio uputstvo za uklanjanje infekcije.

Izdvojeno
Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka
Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





