Троян Mac Flashback распространяется через блоги на базе WordPress

11

По данным исследования, проведенного Kaspersky Lab, источник трояна Apple Mac Flashback коснулся множества американских блогов, работающих на базе WordPress (appleinsider.ru не пострадал), которые были заражены и отправляли посетителей на вредоносные хосты.

Security

Как уже писали, с сентября 2011 по февраль 2012 года вредоносное ПО распространялось с помощью социотехнических атак, предлагая пользователю скачать поддельный плагин Adobe Flash Player. К концу февраля эта стратегия изменилась – в игру вступили уязвимости Java, благодаря которым взламывались сайты. Подобное изменение полностью себя оправдало – по данным Kaspersky, было заражено около 744 тысячи пользователей (судя по количеству отдельных IP-адресов, подключенных к злополучному Flashback).

По оценкам Websense, количество инфицированных вебсайтов на базе системы WordPress составило около 30 тысяч, но есть предположения и о 100 тысячах, и важно другое – около 85% их числа являются американскими. Этот факт мог бы объяснить высокий процент «заболеваемости» среди североамериканских пользователей (по данным Kaspersky, на них приходится 78% обнаруженных ботов).

Некоторые из этих сайтов могли заразиться по вине наивных системных администраторов, установивших «неправильную» для WordPress утилиту ToolsPack. Она вставляла на сайт простой скрипт, способный переориентировать уязвимых пользователей на вредоносный хост.

Kaspersky сообщает, что 205 622 пользователя Mac проверились на предмет заражения на сайте flashbackcheck.com, и 3624 из них оказались зараженными (то есть процент заражения оказался ниже 2%). С прошлой недели число инфицированных начало резко сокращаться. По словам представителя Kaspersky, «Apple обычно не реагирует на атаки подобного рода». Вместо этого компания пишет собственные патчи для уязвимостей Java, не применяя мер, предлагаемых разработчиком Java – компанией Oracle. В случае с Flashback эти патчи вышли с очень большим опозданием.

«Неуязвимость Mac OS – это миф»

— в последнее время эта фраза звучит очень часто. Вредители получили возможность атаковать OS X при помощи кросс-платформенных (то есть Java) продуктов. Владельцы Mac являются «лакомым кусочком», и в течение 2012 года стоит ожидать роста числа вредоносных атак на них (несмотря на внедрение новой меры безопасности Apple GateKeeper в Mountain Lion).

А вы проверились на предмет вируса?

Источник: macworld.co.uk

 
Авторизуйтесь Чтобы оставить комментарий

Новости партнеров