Ботнет из 670 тысяч зараженных компьютеров Apple работает на подмену выдачи.

Тема в разделе "Мировые IT новости", создана пользователем jabbaxatt, 11 апр 2012.

  1. jabbaxatt

    jabbaxatt Добрый модератор

    Moderator
    Регистр.:
    21 янв 2009
    Сообщения:
    878
    Симпатии:
    411
    Эксперты «Лаборатории Касперского» провели анализ ботнета Flashfake/Flashback, по итогам которого было выявлено порядка 670 тысяч зараженных компьютеров, работающих под управлением Mac OS X. На сегодняшний день это крупнейший в истории случай заражения компьютеров компании Apple, которые до настоящего момента среди пользователей считались мало подверженными атакам вредоносных программ.

    Для ликвидации последствий масштабного заражения Flashfake эксперты «Лаборатории Касперского» создали специальный сайт flashbackcheck.com, который позволяет владельцам компьютеров Mac установить необходимые патчи и определить наличие бота, а также бесплатную утилиту Kaspersky Flashfake Removal Tool, предназначенную для его удаления.

    По данным «Лаборатории Касперского», первые варианты Flashfake были обнаружены еще в сентябре 2011 года. В марте 2012 бот заразил более 600 тысяч компьютеров по всему миру. На сегодняшний день известно, что один из модулей занимается подменой поискового трафика, показывая пользователю ложные результаты при использовании поисковых систем. Таким образом, злоумышленники зарабатывают деньги на «кликах». Однако в зависимости от целей преступников помимо перехвата поискового трафика они могут загружать на зараженные компьютеры и другие вредоносные модули, предназначенные для рассылки спама, кражи персональной информации, включая логины и пароли от систем онлайн-банкинга.

    Основным способом заражения в марте 2012 стала эксплуатация уязвимостей в Java. Авторы Flashfake используют различные сайты в Сети, при обращении к которым происходит автоматическая загрузка и запуск вредоносного файла на компьютере пользователя. Стоит отметить, что наибольшее количество заражений было зафиксировано в США (300917), Канаде (94625) и Великобритании (47109), где традиционно широко распространена продукция компании Apple. При этом Россия и страны СНГ оказались практически не затронуты в ходе глобальной эпидемии Flashfake и были отмечены в отчете аналитиков всего несколькими десятками ботов.

    Источник - http://www.3dnews.ru/software-news/627517

    P.S. Во кто-то бабла срубил :eek:
     
    lift, o_nix, webpirat777 и ещё 1-му нравится это.
  2. Красавчег

    Красавчег Завсегдатай

    Регистр.:
    15 мар 2010
    Сообщения:
    902
    Симпатии:
    298
    А потому шта у нас народ на экспишках ломаных сидит и не выпендривается. А ситуации такой в принципе и следовало
    ожидать. :D Осваиваются так сказать новые рынки.
     
  3. webpirat777

    webpirat777

    Регистр.:
    25 апр 2009
    Сообщения:
    161
    Симпатии:
    68
    Больше всех выпендривались, что ОС неуязвима, хотя им много раз говорилось, что все можно "уговорить", если есть реальная выгода "уговаривающим". Вот и результат налицо.
     
  4. jabbaxatt

    jabbaxatt Добрый модератор

    Moderator
    Регистр.:
    21 янв 2009
    Сообщения:
    878
    Симпатии:
    411
    Интересно, сколько сейчас зарабатывают на подмене выдачи?
    Скажем, с 1000 инсталлов в европе и USA в месяц.
     
  5. Anton

    Anton ¯\_(ツ)_/¯

    Moderator
    Регистр.:
    28 авг 2007
    Сообщения:
    643
    Симпатии:
    636
    около 200-400 на партнерке и раза 2 больше если свое
     
    jabbaxatt нравится это.
  6. Alex KGB

    Alex KGB

    Регистр.:
    28 сен 2009
    Сообщения:
    402
    Симпатии:
    74
    ну так все понятно, у кого есть эпл - у того есть деньги, вот он очень интересен хацкерам...
    всех с праздником!
     
  7. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.403
    Симпатии:
    1.183
    Первыми ботнет обнаружила drweb http://news.drweb.com/show/?i=2341&lng=ru&c=5 и подробный отчет отправила в Apple и вот поступил ответ:
    Компания Apple потребовала от регистратора доменов Reggi.ru отключить от сети принадлежащий «Доктор Веб» сервер ввиду того, что он задействован в управлении ботнетом Flashback. :)
    http://www.securitylab.ru/news/423184.php
     
  8. lift

    lift Читатель

    Заблокирован
    Регистр.:
    1 июл 2007
    Сообщения:
    2.226
    Симпатии:
    1.378
  9. smithws

    smithws

    Регистр.:
    19 июн 2008
    Сообщения:
    481
    Симпатии:
    153
    Вот тебе и хваленая OC от Apple. Сам задумывался о переходе на нее, наслушавшись заявлений о ее неуязвимости.
    PS Но требование отключить сервера Доктор Веб это верх маразма, явно грядет там глобальная чистка...