Infecții cu troianul MacOS.Flashfake/ Flashback în România

Articol postat de:

CERT-RO

Troianul Flashback a apărut în septembrie 2011 şi atacă platforma de operare MacOS. Recent a fost confirmat un număr imens de peste 600.000 de calculatoare, ce rulează sistemul de operare MacOS, toate infectate cu troianul MacOS.Flashfake/Flashback, dintre care 350.000 de cazuri în SUA.

Pentru a infecta calculatoarele victimelor, atacatorii au instalat troianul Flashback fără cunoștința utilizatorilor, exploatând o vulnerabilitate în Java. Calculatoarele care folosesc sistemul de operare MacOS pot fi infectate cu troianul Flashback după ce utilizatorul a fost redirecționat către site-uri ce conțin un cod JavaScript folosit pentru a încărca și rula applet-ul Java ce conține exploit-ul. Reprezentanții companiei de securitate Dr. Web afirmă că există în prezent un număr mare de site-uri web care au deja acest cod periculos, iar investigările sunt încă în desfășurare.

Una din consecinţele cele mai grave ale acestei infectări, ar fi aceea că virusul poate transforma sistemele obișnuite în calculatoare de tip botnet. Mai precis, sistemele pot fi controlate în așa manieră încât să ducă la bun sfârşit instrucţiuni date de creatorii troianului.

Pentru a analiza botnet-ul, experţii Kaspersky Lab au folosit metode de tip reverse engineering pentru determinarea modului în care calculatoarele compromise comunică cu serverele de C&C. Astfel au putut fi obținute și adresele IP și UUID-urile (hardware ID) Mac-urilor infectate. În România au fost detectate până în acest moment 325 de calculatoare infectate. CERT-RO va încerca notificarea tuturor utilizatorilor de MacOS din România, care au fost depistați ca fiind infectați cu troianul Flashback, prin intermediul furnizorilor de servicii internet ai acestora. Pentru verificarea infectării se poate folosi serviciul online gratuit http://flashbackcheck.com/.

La începutul săptămânii acesteia, Apple a oferit un update gratuit pentru MacOS X, care ar trebui să corecteze una din cele trei vulnerabilități din Java, exploatate de acest troian, dar acest lucru nu implică încă distrugerea definitivă a troianului.

Sursa foto: CERT-RO
Sursa articolului: CERT-RO


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>