Pratite nas preko RSS-aNova verzija Flashback malvera, nove nevolje za Mac korisnike
Opisi virusa, 25.04.2012, 09:39 AM
Francuska firma Intego otkrila je novu verziju malvera Flashback koja koristi istu ranjivost u Java kao i ranija verzija koja je odgovorna za infekciju preko pola miliona Mac računara.
Za razliku od Flashback.K, verzije malvera koja je prošlog meseca napravila pravu pometnju među Mac korisnicima koja zahteva od korisnika unos lozinke ali joj ustvari nije neophodna za instalaciju, Flashback.S se isključivo oslanja na ranjivost u Java prilikom infekcije sistema. Flashback.S koristi istu ranjivost u Java kao i Flashback.K koja nosi oznaku CVE-2012-0507.
Zakrpu za ranjivost u Java koju koriste obe verzije malvera Oracle je objavio sredinom februara, ali je Apple koji je preuzeo na sebe objavljivanje zakrpa za bagove u Java, objavio ispravku za CVE-2012-0507 tek sedam nedelja kasnije, 7. aprila.
Distribucija Flashback.S odvija se preko kompromitovanih ili zlonamernih sajtova, bez učešća korisnika u procesu infekcije.
Stručnjaci veruju da je infekcija miliona Mac računara povezana sa desetinama hiljada hakovanih WordPress sajtova i blogova.
Alat koji je 12. aprila objavio Apple i koji služi za otkrivanje i uklanjanje Flashback.K malvera mogao bi biti neefikasan u borbi protiv novije verzije zbog toga što Flashback.S koristi druge nazive fajlova i instalira ih na drugom mestu u odnosu na raniju verziju.
Stručnjaci veruju da odgovorni za masovnu infekciju računara Flashback malverom nisu bez računice. Izgleda da je reč o prevari sa klikovima, u kojoj se veliki broj korisnika preusmerava ka online oglasima koji se normalno ne nalaze na sajtu koji korisnik pregledava. Svaki klik kriminalcima donosi zaradu.
Na osnovu podataka dobijenih sa računara korisnika koji koriste besplatan antivirusni program za Mac, proizvođač antivirusa kompanija Sophos iznela je procenu da je 2,7% svih Mac računara zaraženo nekim malverom, a da je u 75% slučajeva reč o infekciji Flashback malverom.
Objašnjenje leži u činjenici da je Java veoma rasprostranjena na Mac računarima, čak i u slučaju verzije OS X 10.7 koja ne uključuje Java ali koja prilikom prvog pokušaja pokretanja Java apleta pita korisnika da li želi da preuzme Java.
Korisnici OS X 10.7 i 10.6 mogu da ažuriraju Java preko Software Update mehanizma, ali korisnici starijih verzija za koje je Apple obustavio podršku imaju mogućnost da uklone ručno Java ili je isključe u okviru brauzera. Prema najnovijim podacima kompanije Net Applications koja se bavi merenjima i statistikom na internetu, 18% vlasnika Mac računara koristi starije verzije OS X.
Izdvojeno
Lažne ponude za posao na LinkedIn-u služe kao mamac za macOS malver FlexibleFerret
Istraživači Malwarebytes-a su otkrili novi napad usmeren na korisnike Mac računara - lažne ponude za posao koje vode do instalacije malvera preko ... Dalje
DigitStealer: novi macOS infostealer
Novi infostealer za macOS, nazvan DigitStealer, je malver koji krade osetljive informacije od korisnika macOS-a. Većina infostealera krade sličnee t... Dalje
Zloglasni ransomware kartel LockBit obeležio godišnjicu rada najopasnijom verzijom ransomware-a do sada
Trend Micro je otkrio novu verziju ransomware-a LockBit, LockBit 5.0, koja je „značajno opasnija“ od prethodnih verzija. Grupa LockBit ob... Dalje
Novi malver ModStealer u lažnim oglasima za posao
Nakon što je prošlog meseca upozorila na malver za Mac skriven na lažnom sajtu za PDF konverziju, firma Mosyle je otkrila ModStealer, novi malver z... Dalje
Novi malver Raven Stealer krade lozinke i podatke o plaćanju iz Chrome-a i Edge-a
Tim za obaveštajnu analizu pretnji Lat61 kompanije Point Wild otkrio je novi malver nazvan Raven Stealer, koji je dizajniran da tiho i brzo krade pod... Dalje
Pratite nas
Nagrade
Prijatelji
