Троян Mac Flashback распространяется через блоги на базе WordPress

11

Security

По данным исследования, проведенного Kaspersky Lab, источник трояна Apple Mac Flashback коснулся множества американских блогов, работающих на базе WordPress (appleinsider.ru не пострадал), которые были заражены и отправляли посетителей на вредоносные хосты.

Как уже писали, с сентября 2011 по февраль 2012 года вредоносное ПО распространялось с помощью социотехнических атак, предлагая пользователю скачать поддельный плагин Adobe Flash Player. К концу февраля эта стратегия изменилась – в игру вступили уязвимости Java, благодаря которым взламывались сайты. Подобное изменение полностью себя оправдало – по данным Kaspersky, было заражено около 744 тысячи пользователей (судя по количеству отдельных IP-адресов, подключенных к злополучному Flashback).

По оценкам Websense, количество инфицированных вебсайтов на базе системы WordPress составило около 30 тысяч, но есть предположения и о 100 тысячах, и важно другое – около 85% их числа являются американскими. Этот факт мог бы объяснить высокий процент «заболеваемости» среди североамериканских пользователей (по данным Kaspersky, на них приходится 78% обнаруженных ботов).

Некоторые из этих сайтов могли заразиться по вине наивных системных администраторов, установивших «неправильную» для WordPress утилиту ToolsPack. Она вставляла на сайт простой скрипт, способный переориентировать уязвимых пользователей на вредоносный хост.

Kaspersky сообщает, что 205 622 пользователя Mac проверились на предмет заражения на сайте flashbackcheck.com, и 3624 из них оказались зараженными (то есть процент заражения оказался ниже 2%). С прошлой недели число инфицированных начало резко сокращаться. По словам представителя Kaspersky, «Apple обычно не реагирует на атаки подобного рода». Вместо этого компания пишет собственные патчи для уязвимостей Java, не применяя мер, предлагаемых разработчиком Java – компанией Oracle. В случае с Flashback эти патчи вышли с очень большим опозданием.

«Неуязвимость Mac OS – это миф»

— в последнее время эта фраза звучит очень часто. Вредители получили возможность атаковать OS X при помощи кросс-платформенных (то есть Java) продуктов. Владельцы Mac являются «лакомым кусочком», и в течение 2012 года стоит ожидать роста числа вредоносных атак на них (несмотря на внедрение новой меры безопасности Apple GateKeeper в Mountain Lion).

А вы проверились на предмет вируса?

Источник: macworld.co.uk

11 комментариев

  1. 0

    каким образом?интересно
    (отправлено из приложения AppleInsider.ru)

  2. 0

    А у вас то сат на WordPress,хаха

  3. 0

    Срочно все в КВД Касперского!
    (отправлено из приложения AppleInsider.ru)

  4. 0

    Можно предположить, что зараженные сайты на Ворд Пресс управлялись машинами на Мак ОС. Не бывает безгрешных операционных систем. Слабое место любой ОС — надстройки и прикладное ПО сторонних разработчиков. Хотя, если умелой компании хакеров нужно будет придумать толковый вирус, он будет сделан. Для любой ОС!

  5. 0

    Проверял оба своих мака — дома и на работе, всё, как и следовало ожидать, стерильно 😉
    (отправлено из приложения AppleInsider.ru)

  6. 0
    Александр

    мой мак чист на наличие вирусов, очевидно что компании, продающие антивирусное ПО просто расширяют свои сферы интересов, так что тут без комментариев

  7. 0
    Mister Хэ

    Авторы, всё ещё мусолящие тему якобы вируса, получают откаты от Веба и Касперского?
    (отправлено из приложения AppleInsider.ru)

  8. 0
    Вячеслав

    > Неуязвимость Mac OS – это миф
    да, талантливым программистам из Adobe, Oracle и Microsoft удалось этот миф слегка пошатнуть)))

  9. 0
    Arsen Bespalov

    Никогда не думал про это, но я уже поставил антивирус на свой мак. А ведь все было надежно, по одной из этих причин я взял Мак.
    (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий