Обнаружена бот-сеть из более чем 500 тыс зараженных компьютеров Apple

бот-сеть из компьютеров AppleРоссийские антивирусные компании выявили масштабную бот-сеть, в которую были вовлечены более полумиллиона инфицированных компьютеров Apple Mac.
Персональные компьютеры Apple на базе платформы OS X, считаются наиболее защищенными от вирусных атак по сравнению с устройствами на базе Windows, однако появление настолько крупной бот-сети, по мнению аналитиков, свидетельствует о том, что ситуация постепенно меняется. Как и прогнозировали ранее антивирусные компании, разработчики вирусов все чаще обращают внимание на платформу от компании Apple.

На момент обнаружения сети BackDoor.Flashback в нее входили более 550 тысяч зараженных компьютеров, большая часть которых находится на территории Канады и США. Это еще раз опровергает звучавшие ранее заявления ряда экспертов об отсутствии серьезных угроз для пользователей компьютеров Apple.

По мнению экспертов, выявленная бот-сеть является одной из самых масштабных из зафиксированных зомби-сетей, основанной на устройствах на базе OS X (вполне возможно и самая крупная). Эксперты компании отметили, что речь идет о части бот-сети, которая использует модификацию троянского приложения BackDoor.Flashback39. По другим версиям троянца статистики пока нет. Вследствие этого реальные размеры сети могут быть значительно больше.

Конкретное предназначение бот-сети пока также неизвестны. Удалось только выяснить, что Flashback способен подменять содержимое некоторых интернет-страниц в обозревателе, а также отсылать информацию на внешний сервер и загружать новые файлы. Эти функции, в частности, дают возможность преступникам похищать пароли систем банковского обслуживания и учетных записей в социальных сетях.

Территориально большая доля заражений приходится на США (303,4 тысячи устройств или 56,6%), на втором месте – Канада (106,3 тысячи устройств или 19,8%), третье место досталось Великобритании (68,5 тысячи компьютеров или 12,8%). Россия находится в данном месте на одной из последних позиций.

Инфицирование происходит при помощи новой модификации троянского приложения Flashback, которое способно скрытно устанавливаться в систему, не требуя от пользователя почти никаких дополнительных манипуляций. Для этого вирус эксплуатирует две уязвимости платформы Java, которые и позволяют заразить компьютер при открытии сайта с вредоносным кодом. Уязвимость в программном обеспечении Java для платформы OS X, которое присутствует практически на всех персональных компьютерах Mac, продолжительное время оставались незакрытой – пакет обновлений, который устраняет ошибку, выпущен компанией только весной текущего года.


No Comments »

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a comment

Copyright © 2018 Hack NET Portal – новости IT безопасности.