Mac World

«Доктор Веб» обнаружил бот-сеть из 500 000 зараженных Маков

Эксперты в области компьютерной безопасности из российской антивирусной компании «Доктор Веб» обнаружили крупнейшую бот-сеть из более чем полумиллиона зараженных «маков».

Компьютеры Apple на платформе Mac OS X, имеют репутацию гораздо более защищенных от хакерских атак по сравнению с Windows-машинами, однако обнаружение столь крупной бот-сети говорит о том, что ситуация может вскоре измениться, считают эксперты.

«На сегодняшний день в ботнете BackDoor.Flashback действует более 550 000 инфицированных рабочих станций, большая часть которых расположена на территории США и Канады», – сообщила компания.

По данным экспертов, обнаруженная бот-сеть из зараженных компьютеров Apple – одна из самых крупных из известных зомби-сетей Mac. Географически большая часть из них приходится на долю США (56,6% или 303 400 инфицированных узлов), на втором месте находится Канада (19,8% или 106 300 инфицированных компьютеров), третье место занимает Великобритания (12,8%, 68 500 случаев заражения), на четвертой позиции — Австралия с показателем 6,1% (32 500 инфицированных узлов). Россия находится в этом списке на одном из последних мест.

Точные цели, для которых злоумышленники создали бот-сеть, неизвестны. Однако эксперты предполагают, что Flashback позволяет злоумышленникам похищать пароли от учетных записей в социальных сетях и системах банковского обслуживания.

Заражения были осуществлены с помощью троянца Flashback нового поколения, который – в отличие от большинства предыдущих версий – умеет устанавливаться в систему практически незаметно для пользователя. Для этого программа использует уязвимости в языке программирования Java, позволяющие заражать компьютер через посещение веб-страниц.

Инфицирование машин осуществляется с использованием интернет-ресурсов и промежуточных TDS (систем распределения трафика), перенаправляющих пользователей Mac OS X на сайты с вредоносным кодом. Таких страниц специалистами «Доктор Веб» было выявлено достаточно много. Среди них фигурируют, в частности:

  • godofwar3.rr.nu
  • ironmanvideo.rr.nu
  • killaoftime.rr.nu
  • gangstasparadise.rr.nu
  • mystreamvideo.rr.nu
  • bestustreamtv.rr.nu
  • ustreambesttv.rr.nu
  • ustreamtvonline.rr.nu
  • ustream-tv.rr.nu
  • ustream.rr.nu

Уязвимость в версии ПО Java для OS X некоторое время оставалась незакрытой – обновление безопасности, устраняющее ошибку, Apple выпустила сегодня. «Доктор Веб» настоятельно рекомендует всем «маководам» незамедлительно установить это обновление.

14 комментариев

Написать комментарий