«Лаборатория Касперского» выпустила бесплатную утилиту для лечения компьютеров от крупнейшей Mac-эпидемии

[Fox 235]

Эксперты «Лаборатории Касперского» провели детальный анализ ботнета Flashfake/Flashback, по итогам которого было выявлено порядка 670 000 зараженных компьютеров, работающих под управлением Mac OS X. На сегодняшний день это крупнейший в истории случай заражения компьютеров компании Apple, которые до настоящего момента среди пользователей считались мало подверженными атакам вредоносных программ. Один из известных модулей Flashfake отвечает за подмену поискового трафика, однако не исключено, что бот может загружать на зараженные компьютеры и другие вредоносные модули, например, предназначенные для кражи персональных данных или рассылки спама.

 

Для ликвидации последствий масштабного заражения Flashfake эксперты «Лаборатории Касперского» создали специальный сайт flashbackcheck.com, который позволяет владельцам компьютеров Mac установить необходимые патчи и определить наличие бота, а также бесплатную утилиту Kaspersky Flashfake Removal Tool, предназначенную для его удаления.

По данным «Лаборатории Касперского», первые варианты Flashfake были обнаружены еще в сентябре 2011 года. В марте 2012 бот заразил более 600 000 компьютеров по всему миру. На сегодняшний день известно, что один из модулей занимается подменой поискового трафика, показывая пользователю ложные результаты при использовании поисковых систем. Таким образом, злоумышленники зарабатывают деньги на «кликах». Однако в зависимости от целей преступников помимо перехвата поискового трафика они могут загружать на зараженные компьютеры и другие вредоносные модули, предназначенные для рассылки спама, кражи персональной информации, включая логины и пароли от систем онлайн-банкинга.

 

Основным способом заражения в марте 2012 стала эксплуатация уязвимостей в Java. Авторы Flashfake используют различные сайты в Сети, при обращении к которым происходит автоматическая загрузка и запуск вредоносного файла на компьютере пользователя. Стоит отметить, что наибольшее количество заражений было зафиксировано в США (300 917), Канаде (94 625) и Великобритании (47 109), где традиционно широко распространена продукция компании Apple. При этом Россия и страны СНГ оказались практически не затронуты в ходе глобальной эпидемии Flashfake и были отмечены в отчете аналитиков всего несколькими десятками ботов.

 

«Данный инцидент является самым масштабным за всю историю компании Apple и свидетельствует о том, что количество Mac-пользователей уже достигло необходимой «критической массы», чтобы привлечь внимание вирусописателей, интерес которых к этой платформе со временем будет только расти, — уверен Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского». — На сегодняшний день в наших антивирусных базах содержится информация о примерно четырехстах вредоносных программ для Mac OS. При этом более 70 из них было обнаружено за последние три месяца».

 

Для того чтобы провести проверку на заражение и произвести лечение, необходимо:

На сайте www.flashbackcheck.com указать уникальный аппаратный идентификационный номер Вашего компьютера (UUID)

Если Ваш компьютер заражен:

Скачайте и запустите бесплатную утилиту Kaspersky Flashfake Removal Tool.

Или установите пробную версию Антивируса Касперского 2011 для Mac, действительную в течение 30 дней.

 

Более подробная информация о результатах исследования ботнета Flashfake доступна на сайте www.securelist.com/ru/blog.

[Fox 235]

тем временем, Apple, выпускающей одни из самых безопасных смартфонов и компьютеров, не хватает опыта в борьбе с вирусами на Mac. посмотрим, удастся ли им сохранить имидж одной из самой защищенной платформы, или нет.

[grundel88 33]

тем временем, Apple, выпускающей одни из самых безопасных смартфонов и компьютеров, не хватает опыта в борьбе с вирусами на Mac. посмотрим, удастся ли им сохранить имидж одной из самой защищенной платформы, или нет.

Ну теперь,наверное,вряд ли... А Каспер.-молодец!

[Fox 235]

почему-то комментарий вспомнился:

http://habrahabr.ru/post/141421/#comment_4729881

Странно что Доктор Веб не посоветовал загрузить «что нибудь платное» с их сайта. Но ничего, вместо вебовцев это, с радостью, сделают другие. Нельзя упускать такую замечательную возможность что то продать пользователям продукции Apple.

да, сделали, другие, причем довольно быстро. под видом бесплатной утилиты, ненавязчиво предлагающей скачать платный антивирус для мака. впрочем, это всяко лучше, чем платную утилиту делать.

 

а вообще, насколько я понял, есть же обновление безопасности от Apple официальное. смысл в подобных утилитах?

сам опубликовал, сам раскритиковал, ок.

Изменено 11 апреля, 2012 пользователем lombax

[ЗЛОЙДЕД 259]

а вообще, насколько я понял, есть же обновление безопасности от Apple официальное. смысл в подобных утилитах?

Так обновление это когда еще выйдет, а утилита вот она. Не сидеть же с вирусом до обновления.

[ShRaM 61]

легче купить антивирус ЛК

[Fox 235]

Так обновление это когда еще выйдет, а утилита вот она. Не сидеть же с вирусом до обновления.

уже вышло, вроде.

 

легче купить антивирус ЛК biggrin.gif

это заказывать надо, или ходить куда-то, а тут просто в обновления системы зайти и поставить что есть.

[Melt 13]

Так обновление это когда еще выйдет, а утилита вот она. Не сидеть же с вирусом до обновления

Apple выпустила финальное обновление для Java. Прощай, троян!

 

13.04, 12:27

 

После масштабного запугивания Мак-юзеров новым трояном под Mac OS X, Apple вплотную занялась вопросом безопасности своих пользователей. Таким образом, по прошествию небольшого времени, компания расставила все точки на i, выпустив специальное обновление Java, которое рекомендуется установить всем пользователям Mac OS X уже сегодня.

 

Суть этого апдейта сводится к тому, что обновление позволяет удалить троян Flashback с Вашего компьютера и в догонку органичить выполнение Java-аплетов. При острой необходимости их возможно включить заново, но система будет четко отслеживать частоту их использования, и если Java-аплеты не будут активны в течении продолжительного периода времени, система самостоятельно их отключит.

 

Апдейт обойдется Вам примерно в 70 Мб трафика и создаст вашей машине дополнительный иммунитет от каких либо атак со стороны Flashback.

 

Собственно говоря, на этом и вся новость. Советуем приступить к профилактике своего оборудования прямо сейчас. http://www.deepapple.com

[lom 63]

Пост Е.К. на тему в собственном блоге от 12.04.12.

 

Что лучше – Мак или PC? Извечная тема практически религиозного противостояния, мало кого миновавшая, равнодушных почти не осталось. Похоже, в этой истории появилась очередная глава, которая более похожа на некролог эпиграф. Превосходство платформы Мак наконец-то по настоящему признали и кибер-преступники.

 

А именно.

 

Неизвестные [российские? – это отдельная тема] кибер-негодяи убедились в реальном потенциале Мак-компьютеров, размере Мак-сегмента и слабали «настоящего» Мак-трояна. А в качестве теста умудрились заразить около 700 тысяч Мак-компьютеров. Вернее так: негодяи наплодили целое семейство похожих друг на друга Мак-троянов Flashback:

•самые «свежие» версии троянов заражают Маки через дыру в Java-библиотеке, при этом вредонос устанавливается в систему без каких-либо вопросов и сообщений пользователю, т.е. молча (практически теми же способами, как это делают трояны для галимой Виндозы Микрософт Виндовз).

•троян ничего особо нехорошего пока не делает (инцидент действительно больше похож на тест вредоносных технологий, на вредо-прототип, чем на реальную «боевую атаку»), однако он умеет апгрейдить себя… так что функционал трояна может внезапно и категорически поменяться.

•но разные «вкусные фишки» в теле зловреда уже присутствуют, например, внедрение в активные процессы (инжект кода) – совсем как это делают продвинутые Вин-трояны!

•и ещё раз: заражено около 700 тыс. Маков, ещё чуть-чуть немного – и будет миллион! Далеко не каждому Вин-трояну достаётся такой триумф!

 

Итак, в апреле 2012 г. мир операционных систем изменился. Но изменился вполне ожидаемо. Случилось то, о чём говорилось уже много лет – «тихое» заражение и глобальная эпидемия Мак-вредоноса.

 

Почему это технически возможно?

 

Да потому, что с точки зрения безопасности МакОС очень мало отличается от Винды. Есть, конечно, разница между «потрохами» системы, но она не критическая.

 

Почему серьёзных эпидемий не было раньше?

 

Да потому, что кибер-негодяи тоже люди, они тоже ленивые и им тоже нужно время «на раскачку». Ну вот и наступил момент, когда МакОС удостоилась пристального внимания со стороны кибер-преступности. Допрыгалась, ага.

 

И не надо петь песни про админские привилегии и проверенные аппсторы. В любом софте есть уязвимости. Их использование в криминальных целях – вопрос времени и, если хотите, рыночной доли. Кибер-криминал – это бизнес. Бизнесу свойственно зарабатывать там, где это проще и выгоднее. Бизнес вряд ли заинтересуют 1-2-3% пользователей какой-то специфической платформы. 5-7% доля MacOS – это уже что-то. Похоже, это и стало критической массой, которая привлекла кибер-негодяев.

 

Почему сразу сотни тысяч заражённых Маков?

 

Да потому, что большинство пользователей Мак абсолютно уверены в абсолютной непогрешимости своей любимой машинки, в невозможности злонамеренного проникновения в её нутро.

Если копнуть глубже, то у эпидемии Flashback ноги растут далеко не из-за наивности или безалаберности пользователей. В угоду маркетинговой отстройке Apple на протяжении многих лет вводила своих пользователей в заблуждение относительно безопасности МакОС (думаю, все видели эту серию роликов)! Всё это время Apple отмахивалась от предупреждений секюрити экспертов и продолжала зомбировать клиентов. У меня впечатление, что в эйфории компания сама себя убедила, что Маки неуязвимы. И до сих пор в шоке не может понять, что произошло. Или приняла тактику умалчивания проблемы.

 

Что плохого ждать дальше?

 

Эпидемия Flashback – это сигнал корабельным ревуном всему малварному андерграунду: «парни, у нас тут под боком сто миллионов наивных юзеров с дырявыми Макпуками!». Я не удивлюсь, если хакеры всего мира уже метнулись в ближайший Apple Store за хардом и срочно осваивают матчасть для создания зловредов. Очень-очень вероятно, что скоро снова долбанёт и потихоньку это войдёт в традицию.

 

На самом деле, можно только догадываться, что за зоопарк в реальности творится на Маках. Не исключено, что Flashback – это лишь один из ботнетов, которого просто случайно выпасли. Я не удивлюсь, если скоро всплывут новые «шокирующие подробности».

 

А теперь самое время вспомнить младшего брата МакОС – iOS. Здесь вообще полный ахтунг.

 

Тут Apple продолжает политику зомбирования относительно неуязвимости платформы. Но, в отличие от МакОС, для iOS невозможно сделать антивирус! Ага, Apple раздаёт разработчикам сильно порезанную версию SDK, которая в принципе не позволяет реализовать функционал для защиты от зловредов. Ну, разумеется, это сделано в интересах безопасности

 

Во-первых, Винда, МакОС, iOS – это всё софт. Софт, который пишут люди. Людям свойственно ошибаться (а в такой сложной системе как операционка вероятность ошибки 100%) и лепить баги (уязвимости). Во-вторых, на iOS работают около 300 миллионов планшетов и смартфонов. Для малварного андерграунда это крупный потенциальный БИЗНЕС. В-третьих, если случится эпидемия (а она случится) мы никак не сможем помочь! Даже Apple не сможет помочь – зараженные устройства могут оказаться просто заблокированы и решить проблему можно будет покупкой нового айфона/айпада/айпода или тотальным вайпом с последующей переустановкой всего и вся. Впрочем, это тоже не панацея. Ну, поставили новую ось и что дальше? Без защиты девайс тут же снова затроянят! Вообще, вероятны и другие, более драматические сценарии. Но это не для публикации.

 

Я считаю, что Apple должна изменить подход к безопасности своих операционных систем, в особенности iOS. Продолжать кидать пальцы по поводу неуязвимости и игнорировать проблему может статься фатальным бездействием. Вся секюрити-индустрия только, когда Apple наконец-то откроется и посоветуется! Всего-то надо спросить!

 

Источник

Изменено 16 апреля, 2012 пользователем lom