Pratite nas preko RSS-aNova verzija Flashback malvera, nove nevolje za Mac korisnike
Opisi virusa, 25.04.2012, 09:39 AM
Francuska firma Intego otkrila je novu verziju malvera Flashback koja koristi istu ranjivost u Java kao i ranija verzija koja je odgovorna za infekciju preko pola miliona Mac računara.
Za razliku od Flashback.K, verzije malvera koja je prošlog meseca napravila pravu pometnju među Mac korisnicima koja zahteva od korisnika unos lozinke ali joj ustvari nije neophodna za instalaciju, Flashback.S se isključivo oslanja na ranjivost u Java prilikom infekcije sistema. Flashback.S koristi istu ranjivost u Java kao i Flashback.K koja nosi oznaku CVE-2012-0507.
Zakrpu za ranjivost u Java koju koriste obe verzije malvera Oracle je objavio sredinom februara, ali je Apple koji je preuzeo na sebe objavljivanje zakrpa za bagove u Java, objavio ispravku za CVE-2012-0507 tek sedam nedelja kasnije, 7. aprila.
Distribucija Flashback.S odvija se preko kompromitovanih ili zlonamernih sajtova, bez učešća korisnika u procesu infekcije.
Stručnjaci veruju da je infekcija miliona Mac računara povezana sa desetinama hiljada hakovanih WordPress sajtova i blogova.
Alat koji je 12. aprila objavio Apple i koji služi za otkrivanje i uklanjanje Flashback.K malvera mogao bi biti neefikasan u borbi protiv novije verzije zbog toga što Flashback.S koristi druge nazive fajlova i instalira ih na drugom mestu u odnosu na raniju verziju.
Stručnjaci veruju da odgovorni za masovnu infekciju računara Flashback malverom nisu bez računice. Izgleda da je reč o prevari sa klikovima, u kojoj se veliki broj korisnika preusmerava ka online oglasima koji se normalno ne nalaze na sajtu koji korisnik pregledava. Svaki klik kriminalcima donosi zaradu.
Na osnovu podataka dobijenih sa računara korisnika koji koriste besplatan antivirusni program za Mac, proizvođač antivirusa kompanija Sophos iznela je procenu da je 2,7% svih Mac računara zaraženo nekim malverom, a da je u 75% slučajeva reč o infekciji Flashback malverom.
Objašnjenje leži u činjenici da je Java veoma rasprostranjena na Mac računarima, čak i u slučaju verzije OS X 10.7 koja ne uključuje Java ali koja prilikom prvog pokušaja pokretanja Java apleta pita korisnika da li želi da preuzme Java.
Korisnici OS X 10.7 i 10.6 mogu da ažuriraju Java preko Software Update mehanizma, ali korisnici starijih verzija za koje je Apple obustavio podršku imaju mogućnost da uklone ručno Java ili je isključe u okviru brauzera. Prema najnovijim podacima kompanije Net Applications koja se bavi merenjima i statistikom na internetu, 18% vlasnika Mac računara koristi starije verzije OS X.
Izdvojeno
Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke
Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje
Lažni Claude AI instalater širi PlugX malver na Windows sistemima
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Tiha oluja: novi kradljivac lozinki Storm menja pravila igre
Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije... Dalje
Malver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije
Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromi... Dalje
Pratite nas
Nagrade
Prijatelji
