Новости Software

Обнаружен ботнет из более чем 550 тысяч «маков»

Компания "Доктор Веб" провела специальное исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под управлением операционной системы Mac OS X. Сейчас в ботнете BackDoor.Flashback действует более 550 тысяч инфицированных рабочих станций, большая часть которых расположена на территории США и Канады. Это в очередной раз опровергает заявления некоторых экспертов об отсутствии угроз для пользователей «маков».

Заражение троянцем BackDoor.Flashback.39 осуществляется с использованием инфицированных сайтов и промежуточных TDS (Traffic Direction System, систем распределения трафика), перенаправляющих пользователей Mac OS X на вредоносный сайт. Таких страниц специалистами «Доктор Веб» было выявлено достаточно много — все они содержат Java-скрипт, загружающий в браузер пользователя Java-апплет, который, в свою очередь, содержит эксплойт. 

По информации из некоторых источников, на конец марта в выдаче Google присутствовало более 4 млн. зараженных веб-страниц. Кроме того, на форумах пользователей Apple сообщалось о случаях заражения троянцем BackDoor.Flashback.39 при посещении сайта dlink.com.

Начиная с февраля 2012 года злоумышленники начали использовать для распространения вредоносного ПО уязвимости CVE-2011-3544 и CVE-2008-5353, а после 16 марта они стали применять другой эксплойт (CVE-2012-0507). Исправление для данной уязвимости корпорация Apple выпустила только 3 апреля 2012 года.

Эксплойт сохраняет на жесткий диск инфицируемого «мака» исполняемый файл, предназначенный для скачивания полезной нагрузки с удаленных управляющих серверов и ее последующего запуска.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Симулятор университета мечты Two Point Campus поступит в продажу 17 мая — предзаказы уже стартовали 14 мин.
Lamborghini выпустит собственные NFT — их продадут на аукционе в феврале 2 ч.
Облачный игровой сервис NVIDIA GeForce Now стал доступен на телевизорах LG 2 ч.
Новый трейлер автосимулятора Gran Turismo 7 призван напомнить о преимуществах PS5-версии 2 ч.
Евросоюз потребовал от WhatsApp чётко рассказать, с кем, как и зачем она делится данными пользователей 2 ч.
Sony впервые показала Horizon Forbidden West на PS4 Pro и отправила игру на золото 3 ч.
В League of Legends и League of Legends: Wild Rift стартовали праздничные мероприятия в честь лунного Нового года 4 ч.
СМИ: Facebook сворачивает криптовалютный проект и продаёт технологические активы 5 ч.
Видео: красоты затонувшего мира в трейлере расслабляющего приключения Submerged: Hidden Depth 5 ч.
Глава WarnerMedia подтвердил релиз Hogwarts Legacy в 2022 году после слухов о переносе 5 ч.
Honor, Huawei, OPPO и Xiaomi подтвердили личное участие в MWC 2022, а Sony полностью отказалась от участия в выставке 13 мин.
Vivo представила среднебюджетный смартфон Y75 5G с чипом MediaTek Dimensity 700 17 мин.
Китайский стартап разработает к 2025 году суборбитальный самолёт для быстрых регулярных рейсов и космического туризма 2 ч.
Caviar выпустила iPhone 13 Pro за 3,35 млн рублей для владельцев часов Vacheron Constantin 2 ч.
Цены на модули памяти DDR5 начали снижаться, а их доступность растёт 2 ч.
Apple опубликовала руководство по личной безопасности для пользователей её устройств, включая защиту от слежки с AirTag 2 ч.
Mercedes-Benz инвестировала десятки миллионов долларов в тайваньского разработчика твердотельных аккумуляторов 3 ч.
Hyperion Research: 2021 год станет рекордным для мирового рынка HPC 3 ч.
Акции LG Energy Solution за неделю после IPO взлетели на 68 % — она стала второй по стоимости компанией в Южной Корее 4 ч.
Скоро на рынке появятся игровые хромбуки с RGB-клавиатурами — на это указывает код Chrome OS 5 ч.