Nova verzija Flashback malvera, nove nevolje za Mac korisnike

Opisi virusa, 25.04.2012, 09:39 AM

Nova verzija Flashback malvera, nove nevolje za Mac korisnike

Francuska firma Intego otkrila je novu verziju malvera Flashback koja koristi istu ranjivost u Java kao i ranija verzija koja je odgovorna za infekciju preko pola miliona Mac računara.

Za razliku od Flashback.K, verzije malvera koja je prošlog meseca napravila pravu pometnju među Mac korisnicima koja zahteva od korisnika unos lozinke ali joj ustvari nije neophodna za instalaciju, Flashback.S se isključivo oslanja na ranjivost u Java prilikom infekcije sistema. Flashback.S koristi istu ranjivost u Java kao i Flashback.K koja nosi oznaku CVE-2012-0507.

Zakrpu za ranjivost u Java koju koriste obe verzije malvera Oracle je objavio sredinom februara, ali je Apple koji je preuzeo na sebe objavljivanje zakrpa za bagove u Java, objavio ispravku za CVE-2012-0507 tek sedam nedelja kasnije, 7. aprila.

Distribucija Flashback.S odvija se preko kompromitovanih ili zlonamernih sajtova, bez učešća korisnika u procesu infekcije.

Stručnjaci veruju da je infekcija miliona Mac računara povezana sa desetinama hiljada hakovanih WordPress sajtova i blogova.

Alat koji je 12. aprila objavio Apple i koji služi za otkrivanje i uklanjanje Flashback.K malvera mogao bi biti neefikasan u borbi protiv novije verzije zbog toga što Flashback.S koristi druge nazive fajlova i instalira ih na drugom mestu u odnosu na raniju verziju.

Stručnjaci veruju da odgovorni za masovnu infekciju računara Flashback malverom nisu bez računice. Izgleda da je reč o prevari sa klikovima, u kojoj se veliki broj korisnika preusmerava ka online oglasima koji se normalno ne nalaze na sajtu koji korisnik pregledava. Svaki klik kriminalcima donosi zaradu.

Na osnovu podataka dobijenih sa računara korisnika koji koriste besplatan antivirusni program za Mac, proizvođač antivirusa kompanija Sophos iznela je procenu da je 2,7% svih Mac računara zaraženo nekim malverom, a da je u 75% slučajeva reč o infekciji Flashback malverom.

Objašnjenje leži u činjenici da je Java veoma rasprostranjena na Mac računarima, čak i u slučaju verzije OS X 10.7 koja ne uključuje Java ali koja prilikom prvog pokušaja pokretanja Java apleta pita korisnika da li želi da preuzme Java.

Korisnici OS X 10.7 i 10.6 mogu da ažuriraju Java preko Software Update mehanizma, ali korisnici starijih verzija za koje je Apple obustavio podršku imaju mogućnost da uklone ručno Java ili je isključe u okviru brauzera. Prema najnovijim podacima kompanije Net Applications koja se bavi merenjima i statistikom na internetu, 18% vlasnika Mac računara koristi starije verzije OS X.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje