Ботнет для "маков" Flashback вcе еще жив

16.01.2014 | 12:23
Ботнет для «маков» Flashback вcе еще жив
В далеком 2011 году антивирусные компании обнаружили первый в истории ботнет, состоящий из Apple Macintosh. Троянская программа OSX/Flashback.A устанавливалась на «яблочные» компьютеры методом социальной инженерии через поддельный Flash-плеер. В начале 2012 года Flashback поразил более 550 000 компьютеров, а его варианты применяли для заражения Java-эксплоиты и атаки типа drive-by. Сейчас пришло время признать: Flashback не удается добить до конца.

Специалисты по информационной безопасности из компании Intego сообщают, что в начале 2014 года ботнет остается активным. Intego купила несколько доменов, названия которых генерирует клиентская часть трояна для использования в качестве C&C-серверов. Со 2 января они изучали трафик к этим серверам и вынуждены признать, что к ним подключаются тысячи ботов.

Пять дней анализа выявило более 22 000 зараженных машин.

Хотя Apple и другие компании продолжают регистрировать домены по заданному алгоритму, чтобы перехватить контроль над ботнетом, но авторы программы опережают их и заранее регистрируют домены, которые еще неизвестны исследователям.

После проникновения на «мак» зловред устанавливает бэкдор, который контролирует практически любую активность на компьютере. Хакеры могут отслеживать действия пользователя, копировать пароли и т.д.

Владельцам Macintosh настоятельно рекомендуется проверить компьютер на вирусы. Intego рекомендует для этого свой антивирус VirusBarrier.
Ботнет, Mac, Flashback
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код