Kaspersky Lab eksperti ir veikuši robottīkla Flashfake/Flashback detalizētu analīzi, kuras rezultātā ir konstatējuši aptuveni 670Â tūkstošus inficētu datoru, kas strādā Mac OSÂ X pārvaldībā. Līdzšinējā vēsturē šis ir lielākais uzņēmuma Apple datoru inficēšanas gadījums, kuri līdz šim lietotāju vidū tika uzskatīti par maz pakļautiem kaitīgo programmatūru uzbrukumiem. Viens no zināmajiem Flashfake moduļiem ir atbildīgs par meklēšanas datplūsmas aizstāšanu, taču ir iespējams, ka bots spēj ielādēt inficētajos datoros arī citus kaitīgos moduļus, piemēram, tādus, kas paredzēti personiskās informācijas zagšanai vai surogātpasta izplatīšanai.
Flashfake vērienīgās inficēšanas seku novēršanai Kaspersky Lab eksperti ir izveidojuši īpašu tīmekļa vietni
Saskaņā ar Kaspersky Lab rīcībā esošo informāciju pirmie Flashfake varianti tika atklāti jau 2011. gada septembrī. 2012. gada martā bots bija inficējis vairāk nekā sešsimt tūkstošus datoru visā pasaulē. Pašlaik ir zināms, ka viens no moduļiem veic meklēšanas datplūsmas aizstāšanu, parādot lietotājam nepatiesus meklēšanas sistēmu izmantošanas pieprasījumu rezultātus. Š ādā veidā uzbrucēji gūst peļņu no klikšķiem. Taču atkarībā no noziedznieku mērķiem bez meklēšanas datplūsmas pārtveršanas viņi var ielādēt inficētajos datoros arī citus kaitīgos moduļus, kas paredzēti surogātpasta izplatīšanai vai personiskās informācijas, tostarp internetbanku sistēmu lietotājvārdu un paroļu, zagšanai.
Par galveno inficēšanas veidu 2012. gada martā ir kļuvusi Java ievainojamību izmantošana. Flashfake autori izmanto dažādas tīmekļa vietnes, kurās vēršoties notiek kaitīgās datnes automātiska ielāde un palaišana lietotāja datorā. Jāpiebilst, ka visvairāk inficēto datoru ir konstatēts ASV (300 917), Kanādā (94 625) un Apvienotajā Karalistē (47 109), kur tradicionāli Apple produkcija ir plaši izplatīta. Vienlaikus Krievija un NVS valstis izrādījušās gandrīz pilnīgi Flashfake globālās epidēmijas neskartas un analītiķu pārskatā tajās ir atzīmēti vien daži desmiti botu.
«Š is incidents ir vislielākais visā uzņēmuma Apple vēsturē un liecina par to, ka Mac lietotāju skaits jau ir sasniedzis nepieciešamo «kritisko masu», lai pievērstu sev vīrusu rakstītāju uzmanību, kuru interese par šo platformu laika gaitā vēl pieaugs,» ir pārliecināts Kaspersky Lab galvenais antivīrusu eksperts Aleksandrs Gostevs. «Pašlaik mūsu antivīrusu datubāzēs ir informācija par aptuveni četrsimt Mac OS paredzētām kaitīgajām programmatūrām. Turklāt vairāk nekā 70 no tām ir atklātas pēdējo trīs mēnešu laikā.»
·1) Tīmekļa vietnē
2) Ja dators ir inficēts:
1. Lejupielādējiet un palaidiet bezmaksas utilītprogrammu Kaspersky Flashfake Removal Tool ( https://support.kaspersky.com/downloads/utils/flashfake_removal_tool.zip ).
2. Vai instalējiet Kaspersky Anti-Virus 2011 for Mac izmēģinājuma versiju, kas ir derīga 30Â dienas.
Vairāk informācijas par robottīkla Flashfake pētījuma rezultātiem var atrast tīmekļa vietnē
Autors
Ieraksti
- Jums ir jāpieslēdzas sistēmai, lai varētu komentēt šo tēmu.
.
