Лаборатория Касперского: новый виток атак на Mac-компьютеры

[alexlubiy]

Эксперты «Лаборатории Касперского» провели исследование киберугроз в апреле 2012 года. Аналитики пришли к выводу, что необыкновенно высокая активность вредоносного ПО для Mac OS X, отмеченная в марте, была лишь вершиной айсберга. В апреле произошли два события, которые навсегда изменят взгляд на безопасность Mac OS X: массовое применение эксплойтов и использование Mac OS X как части APT-атаки — устойчивой угрозы повышенной сложности.

Если с сентября 2011 до февраля 2012 года для распространения Mac-троянца Flashfake использовалась только социальная инженерия (посетителям различных сайтов предлагалось загрузить поддельное обновление Adobe Flash Player), то позже создатели этого троянца стали использовать эксплойты для заражения компьютеров жертв. В результате Flashback заразил свыше 700 000 ПК. «Лабораторией Касперского» была создана бесплатная утилита для удаления зловреда.

 

В апреле была обнаружена активная угроза класса APT — SabPub. Для заражения пользовательских компьютеров применялись троянцы-бэкдоры двух видов. Первый использовал для проникновения на компьютер эксплойт к уязвимости в Microsoft Word. Второй был нацелен на платформу Mac OS X. В данном случае использовался эксплойт к уязвимости в Java. После заражения компьютера жертвы специально созданный бэкдор получал возможность делать снимки экрана текущей пользовательской сессии и выполнять на зараженном компьютере команды. В настоящее время группа киберпреступников, стоящая за SabPub, продолжает атаковать пользовательские компьютеры.

 

Кроме активно развивающихся угроз для Mac-компьютеров в апреле эксперты «Лаборатории Касперского» обнаружили новую рассылку спама в Twitter, в которой были задействованы свыше 500 000 взломанных учетных записей. Посредством спама рассылались ссылки, перенаправлявшие пользователей на вредоносные сайты с пакетом эксплойтов BlackHole. Сайты устанавливали на компьютеры жертв лжеантивирусы, которые выглядят как уведомления антивируса и призывают пользователя проверить систему на вирусы.

 

В настоящее время большая часть вредоносного ПО для ОС Android имеет довольно узкую локализацию, поскольку злоумышленники каждой конкретной страны создают свой тип вредоносного ПО, нацеленного на жителей именно этой страны. В начале апреля был обнаружен зловред нового типа для ОС Android, который написан японскими вирусописателями для устройств на базе Android, используемых в Японии. Этот зловред способен подключаться к удаленному серверу. Если соединение установлено успешно, он загружает видеофайл формата MP4. Он также может украсть важную информацию с зараженного устройства, в том числе имена, адреса электронной почты и номера телефонов из списка контактов жертвы. Зловред загружает украденные данные на удаленный сервер.

 

Эксперты отмечают, что вредоносное ПО для мобильных устройств, контролируемое посредством SMS-сообщений, становится все более и более популярным. В апреле был обнаружен бэкдор, получивший название TigerBot. После заражения приложение скрывает себя и не оставляет следов присутствия на дисплее устройства. Если жертва проверит список запущенных процессов, то может и не определить, что название «System» принадлежит зловреду TigerBot. Вредоносное ПО осуществляет перехват всех входящих SMS-сообщений и их проверку на предмет присутствия особых команд.

источник

[Kapral]

Ждем нового витка бешенства со стороны яблоконутых на всю голову (к обычным пользователям продукции Эппл - не относится)

[Pomka.]

тут будет жарко... с троллингом.

[volkoff-220]

нечего ходить по незнакомым ссылкам и ставить чего попало. Спасение утопающих знаете ли))) Подружка неавно локера схватила, так ей ни один мегаантиврус и его спасительные диски не помогли. Все ручками делал.

[ShRaM]

яблочники сами виноваты

[Kapral]

яблочники сами виноваты

Чем же?

[ShRaM]

популярностью, и все таки я не правильно назвал, производители мак и йаОС

Изменено 28 мая, 2012 пользователем ShRaM

[Kapral]

И теперь еще более непонятно ))))

Что плохого в популярности платформы ))))

[Maratka]

нечего ходить по незнакомым ссылкам и ставить чего попало. Спасение утопающих знаете ли))) Подружка неавно локера схватила, так ей ни один мегаантиврус и его спасительные диски не помогли. Все ручками делал.

Любая ссылка является незнакомой до тех пор, пока с ней не познакомишься.

Нет?

[ShRaM]

Что плохого в популярности платформы

платформа популярна -> интерес со стороны кибер преступников

[Kapral]

платформа популярна -> интерес со стороны кибер преступников

На винде такая ситуация уже отработана ))))

[volkoff-220]

Любая ссылка является незнакомой до тех пор, пока с ней не познакомишься.

Нет? wink.gif

ну с точки зрения слепого тыка- да. если смотреть на ссылку, а можно в дополнение поставить репутационные сервисы (благо есть бесплатные), то становится еще легче ходить по ссылкам.

 

а почему в конце статить с маков как-то произошол переход на андроид? Статья вроде как о мак компьютерах.

Изменено 31 мая, 2012 пользователем volkoff-220

[CatalystX]

ЛК обиженна на Эплл, за обрезанный SDK для iOS и за уходящий, из под носа, кусок рынка mac. Еще бы не быть обиженным, когда из-за пиара Эплл у 75% нет авера, а у остальных 25% стоят решения конкурентов и от большого торта под названием "Рынок мак" ЛК достались жалкие крохи.

[Kapral]

CatalystX, Советую больше думать, а только потом писать

Если думать трудно - то желательно такую пургу тут не нести

[CatalystX]

Вообще из дурно пахнущего дымка сделали большой пожар.

Троян Flashback? Ну да троян и что? Как будто до него не было вредоносов под мак. Кто-то говорит ботнет на нем первый на мак? Ну написать троян подключающий к серверу может любой кто знает язык программирования. Эксплойты для заражения? Ну эксплойты всегда были для любой операционки, в случае же флешбэком и SabPub использовалась уязвимость в джава и тут Эплл ничего поделать не мог, он же не виноват что Oracle выпускает дырявый продукт.

Так что в данной статье нет ничего стоящего, только маркетинг, маркетинг и еще раз маркетинг.