“Лаборатория Касперского” (ЛК) выпустила бесплатную утилиту для лечения компьютеров от крупнейшей Mac-эпидемии.
Эксперты ЛК провели детальный анализ ботнета Flashfake/Flashback, по итогам которого было выявлено порядка 670 тыс. зараженных компьютеров, работающих под управлением Mac OS X. Они отмечают: “На сегодняшний день это крупнейший в истории случай заражения компьютеров компании Apple, которые до настоящего момента среди пользователей считались мало подверженными атакам вредоносных программ. Один из известных модулей Flashfake отвечает за подмену поискового трафика, однако не исключено, что бот может загружать на зараженные компьютеры и другие вредоносные модули, например, предназначенные для кражи персональных данных или рассылки спама”.
Для ликвидации последствий масштабного заражения Flashfake эксперты ЛК создали специальный сайт flashbackcheck.com, который позволяет владельцам компьютеров Mac установить необходимые патчи и определить наличие бота, а также бесплатную утилиту Kaspersky Flashfake Removal Tool, предназначенную для его удаления.
По данным ЛК, первые варианты Flashfake были обнаружены еще в сентябре 2011 г. В марте 2012-го бот заразил свыше 600 тыс. компьютеров по всему миру. На сегодняшний день известно, что один из модулей занимается подменой поискового трафика, показывая пользователю ложные результаты при использовании поисковых систем. Таким образом, злоумышленники зарабатывают деньги на “кликах”. Однако в зависимости от целей преступников помимо перехвата поискового трафика они могут загружать на зараженные компьютеры и другие вредоносные модули, предназначенные для рассылки спама, кражи персональной информации, включая логины и пароли от систем онлайн-банкинга.
Основным способом заражения в марте 2012 г. стала эксплуатация уязвимостей в Java. Авторы Flashfake используют различные сайты в Сети, при обращении к которым происходит автоматическая загрузка и запуск вредоносного файла на компьютере пользователя. Стоит отметить, что наибольшее количество заражений было зафиксировано в США (300 917), Канаде (94 625) и Великобритании (47 109), где традиционно широко распространена продукция компании Apple. При этом Россия и страны СНГ оказались практически не затронуты в ходе глобальной эпидемии Flashfake и были отмечены в отчете аналитиков всего несколькими десятками ботов.
“Данный инцидент является самым масштабным за всю историю компании Apple и свидетельствует о том, что количество Mac-пользователей уже достигло необходимой “критической массы”, чтобы привлечь внимание вирусописателей, интерес которых к этой платформе со временем будет только расти, — уверен Александр Гостев, главный антивирусный эксперт ЛК. — На сегодняшний день в наших антивирусных базах содержится информация о примерно четырехстах вредоносных программ для Mac OS. При этом более 70 из них было обнаружено за последние три месяца”.