"Лаборатория Касперского" взялась за лечение первой крупнейшей Mac-эпидемии
Сотрудники компании «Лаборатория Касперского» детально проанализировали недавно найденный в глобальной сети ботнет Flashfake/Flashback. В результате было обнаружено около 670000 пораженных компьютеров, которые работают на платформе Mac OS X. На данный момент это самый крупный в истории случай заражения устройств компании Apple, которые до сегодняшнего дня считались наименее подверженными к атакам вредоносных приложений. Один из модулей Flashfake отвечает за замену поискового трафика, но не исключается факт, что бот может загрузить на зараженные устройства и другие вредоносные приложения, к примеру, те, которые предназначены для кражи персональной информации либо рассылки спама.
Для устранения последствий масштабного поражения Flashfake сотрудники антивирусной компании создали специальный ресурс flashbackcheck.com, на котором владельцы устройств Mac могут получить необходимые патчи и проверить устройство на наличие бота. Также там имеется бесплатная утилита Kaspersky Flashfake Removal Tool, предназначенная для его удаления.
По информации «Лаборатории Касперского» впервые Flashfake был обнаружен еще в сентябре прошлого года. За прошлый месяц бот поразил около 600000 устройств по всему миру. На данный момент известно, что один из модулей подменяет поисковый трафик, показывая пользователям ложные результаты в поисковых системах. Таким способом злоумышленники зарабатывают на «кликах». Но, в зависимости от целей, кроме перехвата поискового трафика ими могут быть загружены на персональные компьютеры и другие вредоносные приложения, которые предназначены для распространения спама, кражи персональных данных (логины, учетные записи, пароли от систем онлайн-банкинга и так далее).
Комментарии: