Više od pola miliona Mac računara zaraženo Flashback Trojancem

Vesti, 05.04.2012, 10:53 AM

Više od pola miliona Mac računara zaraženo Flashback Trojancem

Prema podacima koje je objavila ruska antivirusna kompanija Dr. Web bot mreža Flashback Trojanca kontroliše oko 550000 Mac računara. Više od polovine računara zaraženih ovim Trojancem nalazi se u SAD (56,6%), 19,8% u Kanadi a 12,8% u Velikoj Britaniji.

Pre dva meseca nova verzija Flashback Trojanca započela je “tihu” infekciju računara sa Mac OS X zahvaljujući ranjivosti u Java za koju je zakrpa objavljena u utorak.

Flashback Trojanac krade korisnička imena i lozinke za pristupanje popularnim veb sajtovima. Trojanac je otrkiven u septembru 2011. godine a prvobitna verzija je bila distribuirana kao lažni instaler Adobe Flash Player-a. Mesec dana kasnije, pojavila se verzija Trojanca koja onemogućava ažuriranje Mac OS X antivirusnih definicija.

Tokom prethodnih nekoliko meseci Flashback Trojanac je evoluirao i počeo da koristi ranjivost u Java. Za infekciju računara na ovaj način nije neophodna bilo kakva “saradnja” korisnika već samo nezakrpljena ranjivost u Java. Sve što je korisnik trebalo da uradi je da poseti sajt koji hostuje ovaj malver, i zlonamerni program bi bio automatski preuzet i instaliran.

Još jedna verzija malvera koja je otkivena prošlog meseca zahteva administratorske privilegije, ali one nisu neophodne za funkcionisanje Trojanca. Ukoliko korisnik odobri takav zahtev, Flashback se instalira u Applications folderu i pokreće se svaki put kada korisnik otvori Firefox ili Safari. Ako korisnik ne da malveru zahtevanu dozvolu, on se instalira u folderu korisnikovog naloga na računaru i odatle se pokreće prilikom otvaranja bilo koje aplikacije. Međutim, u tom slučaju Trojanac rizikuje da lakše bude otkriven.

Nova verzija Java koja sadrži zakrpe za ranjivosti koje koristi Trojanac može se preuzeti odavde:

Za korisnike koji sumnjaju da im je računar već zaražen, F-Secure je objavio uputstvo za uklanjanje infekcije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima

Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima

Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni... Dalje

Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare

Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare

Istraživači iz Guardio Labs-a demonstrirali su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima r... Dalje

Ahilova peta menadžera lozinki - ugroženi milioni korisnika

Ahilova peta menadžera lozinki - ugroženi milioni korisnika

Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popular... Dalje

Apple objavio hitne zakrpe: opasna ranjivost već iskorišćena u napadima

Apple objavio hitne zakrpe: opasna ranjivost već iskorišćena u napadima

Apple je objavio vanredna ažuriranja za iPhone, iPad i Mac, nakon što je otkrivena ranjivost koja se, prema priznanju kompanije, već koristi u cilj... Dalje

Zašto i dalje „padamo“ na lažne mejlove i zašto obuka ne pomaže?

Zašto i dalje „padamo“ na lažne mejlove i zašto obuka ne pomaže?

Koliko god kompanije ulagale u obuku zaposlenih o sajber bezbednosti, prevaranti i dalje pobeđuju. Novo istraživanje pokazuje da čak i intenzivna o... Dalje