Ботнет из 670 тысяч зараженных компьютеров Apple работает на подмену выдачи.

Тема в разделе "Мировые IT новости", создана пользователем jabbaxatt, 11 апр 2012.

  1. jabbaxatt

    jabbaxatt Добрый модератор

    Moderator
    Регистр.:
    21 янв 2009
    Сообщения:
    890
    Симпатии:
    418
    Эксперты «Лаборатории Касперского» провели анализ ботнета Flashfake/Flashback, по итогам которого было выявлено порядка 670 тысяч зараженных компьютеров, работающих под управлением Mac OS X. На сегодняшний день это крупнейший в истории случай заражения компьютеров компании Apple, которые до настоящего момента среди пользователей считались мало подверженными атакам вредоносных программ.

    Для ликвидации последствий масштабного заражения Flashfake эксперты «Лаборатории Касперского» создали специальный сайт Перейти по ссылке, предназначенную для его удаления.

    По данным «Лаборатории Касперского», первые варианты Flashfake были обнаружены еще в сентябре 2011 года. В марте 2012 бот заразил более 600 тысяч компьютеров по всему миру. На сегодняшний день известно, что один из модулей занимается подменой поискового трафика, показывая пользователю ложные результаты при использовании поисковых систем. Таким образом, злоумышленники зарабатывают деньги на «кликах». Однако в зависимости от целей преступников помимо перехвата поискового трафика они могут загружать на зараженные компьютеры и другие вредоносные модули, предназначенные для рассылки спама, кражи персональной информации, включая логины и пароли от систем онлайн-банкинга.

    Основным способом заражения в марте 2012 стала эксплуатация уязвимостей в Java. Авторы Flashfake используют различные сайты в Сети, при обращении к которым происходит автоматическая загрузка и запуск вредоносного файла на компьютере пользователя. Стоит отметить, что наибольшее количество заражений было зафиксировано в США (300917), Канаде (94625) и Великобритании (47109), где традиционно широко распространена продукция компании Apple. При этом Россия и страны СНГ оказались практически не затронуты в ходе глобальной эпидемии Flashfake и были отмечены в отчете аналитиков всего несколькими десятками ботов.

    Источник - Перейти по ссылке

    P.S. Во кто-то бабла срубил :eek:
     
    lift, o_nix, webpirat777 и ещё 1-му нравится это.
  2. Красавчег

    Красавчег Завсегдатай

    Регистр.:
    15 мар 2010
    Сообщения:
    902
    Симпатии:
    300
    А потому шта у нас народ на экспишках ломаных сидит и не выпендривается. А ситуации такой в принципе и следовало
    ожидать. :D Осваиваются так сказать новые рынки.
     
  3. webpirat777

    webpirat777

    Регистр.:
    25 апр 2009
    Сообщения:
    183
    Симпатии:
    77
    Больше всех выпендривались, что ОС неуязвима, хотя им много раз говорилось, что все можно "уговорить", если есть реальная выгода "уговаривающим". Вот и результат налицо.
     
  4. jabbaxatt

    jabbaxatt Добрый модератор

    Moderator
    Регистр.:
    21 янв 2009
    Сообщения:
    890
    Симпатии:
    418
    Интересно, сколько сейчас зарабатывают на подмене выдачи?
    Скажем, с 1000 инсталлов в европе и USA в месяц.
     
  5. Anton

    Anton ¯\_(ツ)_/¯

    Moderator
    Регистр.:
    28 авг 2007
    Сообщения:
    652
    Симпатии:
    640
    около 200-400 на партнерке и раза 2 больше если свое
     
    jabbaxatt нравится это.
  6. Alex KGB

    Alex KGB

    Регистр.:
    28 сен 2009
    Сообщения:
    402
    Симпатии:
    75
    ну так все понятно, у кого есть эпл - у того есть деньги, вот он очень интересен хацкерам...
    всех с праздником!
     
  7. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.529
    Симпатии:
    1.386
    Первыми ботнет обнаружила drweb Перейти по ссылке и подробный отчет отправила в Apple и вот поступил ответ:
    Компания Apple потребовала от регистратора доменов Reggi.ru отключить от сети принадлежащий «Доктор Веб» сервер ввиду того, что он задействован в управлении ботнетом Flashback. :)
    Перейти по ссылке
     
  8. lift

    lift Читатель

    Заблокирован
    Регистр.:
    1 июл 2007
    Сообщения:
    2.226
    Симпатии:
    1.377
  9. smithws

    smithws

    Регистр.:
    19 июн 2008
    Сообщения:
    481
    Симпатии:
    153
    Вот тебе и хваленая OC от Apple. Сам задумывался о переходе на нее, наслушавшись заявлений о ее неуязвимости.
    PS Но требование отключить сервера Доктор Веб это верх маразма, явно грядет там глобальная чистка...