Pratite nas preko RSS-aNova verzija Flashback malvera, nove nevolje za Mac korisnike
Opisi virusa, 25.04.2012, 09:39 AM
Francuska firma Intego otkrila je novu verziju malvera Flashback koja koristi istu ranjivost u Java kao i ranija verzija koja je odgovorna za infekciju preko pola miliona Mac računara.
Za razliku od Flashback.K, verzije malvera koja je prošlog meseca napravila pravu pometnju među Mac korisnicima koja zahteva od korisnika unos lozinke ali joj ustvari nije neophodna za instalaciju, Flashback.S se isključivo oslanja na ranjivost u Java prilikom infekcije sistema. Flashback.S koristi istu ranjivost u Java kao i Flashback.K koja nosi oznaku CVE-2012-0507.
Zakrpu za ranjivost u Java koju koriste obe verzije malvera Oracle je objavio sredinom februara, ali je Apple koji je preuzeo na sebe objavljivanje zakrpa za bagove u Java, objavio ispravku za CVE-2012-0507 tek sedam nedelja kasnije, 7. aprila.
Distribucija Flashback.S odvija se preko kompromitovanih ili zlonamernih sajtova, bez učešća korisnika u procesu infekcije.
Stručnjaci veruju da je infekcija miliona Mac računara povezana sa desetinama hiljada hakovanih WordPress sajtova i blogova.
Alat koji je 12. aprila objavio Apple i koji služi za otkrivanje i uklanjanje Flashback.K malvera mogao bi biti neefikasan u borbi protiv novije verzije zbog toga što Flashback.S koristi druge nazive fajlova i instalira ih na drugom mestu u odnosu na raniju verziju.
Stručnjaci veruju da odgovorni za masovnu infekciju računara Flashback malverom nisu bez računice. Izgleda da je reč o prevari sa klikovima, u kojoj se veliki broj korisnika preusmerava ka online oglasima koji se normalno ne nalaze na sajtu koji korisnik pregledava. Svaki klik kriminalcima donosi zaradu.
Na osnovu podataka dobijenih sa računara korisnika koji koriste besplatan antivirusni program za Mac, proizvođač antivirusa kompanija Sophos iznela je procenu da je 2,7% svih Mac računara zaraženo nekim malverom, a da je u 75% slučajeva reč o infekciji Flashback malverom.
Objašnjenje leži u činjenici da je Java veoma rasprostranjena na Mac računarima, čak i u slučaju verzije OS X 10.7 koja ne uključuje Java ali koja prilikom prvog pokušaja pokretanja Java apleta pita korisnika da li želi da preuzme Java.
Korisnici OS X 10.7 i 10.6 mogu da ažuriraju Java preko Software Update mehanizma, ali korisnici starijih verzija za koje je Apple obustavio podršku imaju mogućnost da uklone ručno Java ili je isključe u okviru brauzera. Prema najnovijim podacima kompanije Net Applications koja se bavi merenjima i statistikom na internetu, 18% vlasnika Mac računara koristi starije verzije OS X.
Izdvojeno
Excel prilozi u lažnim mejlovima šire XWorm 7.2
Istraživači iz Fortinet FortiGuard Labs-a upozoravaju na novu kampanju koja koristi lažne poslovne mejlove za širenje XWorm malvera na Windows ra... Dalje
Lažni CAPTCHA navodi korisnike da sami instaliraju malver Amatera Stealer
Istraživači iz kompanije Blackpoint Cyber otkrili su novu kampanju u kojoj napadači koriste lažni CAPTCHA test kako bi naveli korisnike da sami po... Dalje
Povratak malvera GlassWorm: novi talas napada sada cilja Mac računare
Istraživači iz kompanije Koi Security upozorili su na novi talas napada malvera GlassWorm, koji je po prvi put usmeren isključivo na macOS programe... Dalje
Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute
Stručnjaci kompanije Kaspersky otkrili su novi infostealer malver pod nazivom Stealka, koji cilja korisnike Windows sistema. Napadači ga koriste za ... Dalje
MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke
Godinama su korisnici Mac računara verovali da su bezbedni zahvaljujući Apple-ovom strogom procesu provere aplikacija, koji bi trebalo da garantuje ... Dalje
Pratite nas
Nagrade
Prijatelji
