Kaspersky Lab confirma ca botnet-ul Flashfake/Flashback a infectat peste 600.000 de computere cu Mac OS X
Data publicarii: 10-04-2012 | IT&C
Print
Kaspersky Lab a analizat recent botnet-ul Flasfake, o retea de computere-zombie compusa din peste 600.000 de masini infectate, mai mult de 98% dintre ele ruland sistemul de operare Mac OS X. Pentru a infecta computerele victimelor, infractorii cibernetici au instalat troianul Flashfake fara cunostinta utilizatorilor, exploatand o vulnerabilitate in Java. Pentru a analiza botnet-ul, expertii Kaspersky Lab au folosit ingineria inversa# si au inregistrat un set de domenii online, care puteau fi utilizate de infractori ca servere de comanda si control (C&C) pentru administrarea botnet-ului. Aceasta metoda le-a permis sa intercepteze si sa analizeze procesele de comunicare dintre computerele infectate si alte servere C&C.
Analiza realizata de Kaspersky Lab indica faptul ca exista peste 600.000 de masini infectate, cele mai afectate regiuni fiind Statele Unite ale Americii (300.917 de computere infectate), urmate de Canda (94.625), Marea Britanie (47.109) si Australia (41.600). Folosind metoda euristica "OS fingerprinting”, expertii Kaspersky Lab au descoperit ca 98% dintre computerele infectate ruleaza Mac OS X. De asemenea, acestia nu exclud posibilitatea ca si restul de 2% sa fie tot Mac-uri. Utilizatorii pot verifica daca au Mac-ul infectat cu Flashfake, accesand link-ul: http://flashbackcheck.com/
Flashfake este o familie de malware aparuta in septembrie 2011, care ataca platforma de operare Mac OS X. Versiunile anterioare ale acestui program periculos erau raspandite de infractorii cibernetici folosind metode de inginerie sociala, care pacaleau utilizatorii sa descarce si sa instaleze malware-ul in sistem. Insa, aceasta noua varianta de Flashfake nu necesita interactiunea utilizatorului, deoarece se instaleaza prin metoda "drive-by download”, initiata atunci cand, fara sa stie, acesta viziteaza website-uri infectate, permitand troianului sa patrunda in sistem prin intermediul unei vulnerabilitati Java. Dupa infectare, troianul influenteaza afisarea rezultatelor din motoarele de cautare, pentru a determina victima sa cada in capcana "click-fraud”.
Pana la momentul actual nu au fost inregistrate alte tipuri de activitati malitioase, dar riscul este foarte ridicat, deoarece troianul are functie de "downloader”, insemnand ca infractorii cibernetici din spatele Flashfake pot trimite pachete cu actualizari, transformandu-l intr-un malware capabil sa fure informatii confidentiale, precum parole si date legate de tranzactii financiare.
Cu toate ca Oracle a lansat in urma cu trei luni un update capabil sa repare aceasta vulnerabilitate, Apple a intarziat distribuirea unei actualizari de securitate pana pe 2 aprilie. Utilizatorii care nu si-au actualizat sistemele sunt sfatuiti sa instaleze update-ul in cel mai scurt timp, pentru a evita infectarea.
"Intarzierea cu trei luni a distribuirii update-ului reprezinta o decizie neinspirata din partea Apple”, spune Alexander Gostev, Chief Security Expert la Kaspersky Lab. "Motivele care ma determina sa afirm acest lucru sunt, in primul rand, legate de faptul ca Apple nu permite Oracle sa elibereze pachete de reparare a soft-ului Java pentru Mac. Inginerii Apple creeaza singuri update-ul, de obicei cu o intarziere de cateva luni, rezultand o fereastra de expunere la risc mult mai mare decat in cazul utilizatorilor de PC-uri. Aceasta nu este o veste buna, mai ales in conditiile in care antivirusul standard al Apple este un program rudimentar, care adauga noi semnaturi doar atunci cand o amenintare este considerata suficient de prezenta. Apple stia inca de acum trei luni de vulnerabilitatea Java si, cu toate acestea, a neglijat distribuirea unui update mai devreme! Problema este cu atat mai grava, in conditiile in care - pana acum - Apple s-a bucurat de o reputatie mitica de sistem neafectat de virusi. Prea multi utilizatori nu sunt constienti de faptul ca Mac-urile lor sunt infectate sau ca exista o amenintare reala la adresa securitatii sistemelor pe care le folosesc”, incheie Gostev.
Utilizatorii de Mac OS X sunt sfatuiti sa instaleze cele mai noi actualizari de securitate distribuite de Apple.
Mai multe detalii despre botnet-ul Flashfake gasiti in analiza redactata de Igor Soumenkov aici:
http://www.securelist.com/en/blog/208193441/Flashfake_Mac_OS_X_botnet_confirmed
Comunicat de presa
Ultimele stiri pe BankNews.ro:
- Reff & Asociatii si Deloitte Romania au asistat proprietarii Expo Market Doraly in vanzarea integrala a parcului comercial catre dezvoltatorul imobiliar WDP
- Revolut depășește 2 milioane de clienți ai aplicației Revolut <18
- Studiu Deloitte: Majoritatea liderilor de business din Romania considera ca PNRR va contribui la competitivitatea economiei locale in urmatorii cinci an
- Cum vor ajuta soluțiile AI în procesele de optimizare fiscală ale companiilor?
- Studiu Deloitte: Tranzitia catre economia circulara a incetinit la nivel global in 2023
- Studiu Deloitte: prețul, primul criteriu în alegerea mașinii. Motoarele pe combustie internă revin pe creștere în preferințele consumatorilor
- Prysmian deschide la București un nou birou al Centrului de Excelență în IT
- Lucian Anghel preia funcția de Director General-Adjunct al Libra Internet Bank
- Schneider Electric colaborează cu NVIDIA în proiectarea centrelor de date AI
- Ce este taxa pe lux și și cine va trebui să o plătească începând din acest an
- Flix raportează un venit total de 2 miliarde de euro în 2023
- Banca Transilvania & OTP Group, acord pentru achizitia OTP Bank Romania si subsidiare
- Studiu Deloitte: opt din zece lideri la nivel global se asteapta ca Gen AI sa le transforme organizatia in urmatorii trei ani
- Deloitte devine al saselea cel mai puternic brand din lume, potrivit Brand Finance
- Revolut Money Report: Romanii au facut peste 644 milioane de tranzactii cu Revolut anul trecut