Pratite nas preko RSS-aNova verzija Flashback malvera, nove nevolje za Mac korisnike
Opisi virusa, 25.04.2012, 09:39 AM
Francuska firma Intego otkrila je novu verziju malvera Flashback koja koristi istu ranjivost u Java kao i ranija verzija koja je odgovorna za infekciju preko pola miliona Mac računara.
Za razliku od Flashback.K, verzije malvera koja je prošlog meseca napravila pravu pometnju među Mac korisnicima koja zahteva od korisnika unos lozinke ali joj ustvari nije neophodna za instalaciju, Flashback.S se isključivo oslanja na ranjivost u Java prilikom infekcije sistema. Flashback.S koristi istu ranjivost u Java kao i Flashback.K koja nosi oznaku CVE-2012-0507.
Zakrpu za ranjivost u Java koju koriste obe verzije malvera Oracle je objavio sredinom februara, ali je Apple koji je preuzeo na sebe objavljivanje zakrpa za bagove u Java, objavio ispravku za CVE-2012-0507 tek sedam nedelja kasnije, 7. aprila.
Distribucija Flashback.S odvija se preko kompromitovanih ili zlonamernih sajtova, bez učešća korisnika u procesu infekcije.
Stručnjaci veruju da je infekcija miliona Mac računara povezana sa desetinama hiljada hakovanih WordPress sajtova i blogova.
Alat koji je 12. aprila objavio Apple i koji služi za otkrivanje i uklanjanje Flashback.K malvera mogao bi biti neefikasan u borbi protiv novije verzije zbog toga što Flashback.S koristi druge nazive fajlova i instalira ih na drugom mestu u odnosu na raniju verziju.
Stručnjaci veruju da odgovorni za masovnu infekciju računara Flashback malverom nisu bez računice. Izgleda da je reč o prevari sa klikovima, u kojoj se veliki broj korisnika preusmerava ka online oglasima koji se normalno ne nalaze na sajtu koji korisnik pregledava. Svaki klik kriminalcima donosi zaradu.
Na osnovu podataka dobijenih sa računara korisnika koji koriste besplatan antivirusni program za Mac, proizvođač antivirusa kompanija Sophos iznela je procenu da je 2,7% svih Mac računara zaraženo nekim malverom, a da je u 75% slučajeva reč o infekciji Flashback malverom.
Objašnjenje leži u činjenici da je Java veoma rasprostranjena na Mac računarima, čak i u slučaju verzije OS X 10.7 koja ne uključuje Java ali koja prilikom prvog pokušaja pokretanja Java apleta pita korisnika da li želi da preuzme Java.
Korisnici OS X 10.7 i 10.6 mogu da ažuriraju Java preko Software Update mehanizma, ali korisnici starijih verzija za koje je Apple obustavio podršku imaju mogućnost da uklone ručno Java ili je isključe u okviru brauzera. Prema najnovijim podacima kompanije Net Applications koja se bavi merenjima i statistikom na internetu, 18% vlasnika Mac računara koristi starije verzije OS X.
Izdvojeno
Novi trojanac BloodyStealer krade Epic Games i Steam naloge
Novi trojanac koji se prodaje na ruskim hakerskim forumima onima koji ga kupe nudi mogućnost krađe korisničkih naloga na popularnim servisima kao ... Dalje
Opasni bankarski trojanac u Google oglasima u rezultatima pretrage
Ako na pretraživačima poput Googlea tražite softver TeamViewer mogli biste naleteti na linkove koji bi vas mogli odvesti do lažnih sajtova na koji... Dalje
Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera
Nova varijanta malvera AdLoad provlači se kroz Appleovu ugrađenu antivirusnu tehnologiju XProtect i inficira Mac računare u okviru više kampanja k... Dalje
Novi trojanac FatalRAT širi se preko Telegrama
Sajber kriminalci koriste Telegram kanale da bi širili novog trojanca koji im omogućava daljinski pristup inficiranim uređajima (RAT). Istraživač... Dalje
Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux
LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u ... Dalje
Pratite nas
Nagrade
Prijatelji
