В далеком 2011 году антивирусные компании обнаружили первый в истории ботнет, состоящий из Apple Macintosh. Троянская программа OSX/Flashback.A устанавливалась на «яблочные» компьютеры методом социальной инженерии через поддельный Flash-плеер. В начале 2012 года Flashback поразил более 550 000 компьютеров, а его варианты применяли для заражения Java-эксплоиты и атаки типа drive-by. Сейчас пришло время признать: Flashback не удается добить до конца.

Специалисты по информационной безопасности из компании Intego сообщают, что в начале 2014 года ботнет остается активным. Intego купила несколько доменов, названия которых генерирует клиентская часть трояна для использования в качестве C&C-серверов. Со 2 января они изучали трафик к этим серверам и вынуждены признать, что к ним подключаются тысячи ботов.

Фрагмент логов с сервера Apache

Пять дней анализа выявило более 22 000 зараженных машин.

Хотя Apple и другие компании продолжают регистрировать домены по заданному алгоритму, чтобы перехватить контроль над ботнетом, но авторы программы опережают их и заранее регистрируют домены, которые еще неизвестны исследователям.

После проникновения на «мак» зловред устанавливает бэкдор, который контролирует практически любую активность на компьютере. Хакеры могут отслеживать действия пользователя, копировать пароли и т.д.

Владельцам Macintosh настоятельно рекомендуется проверить компьютер на вирусы. Intego рекомендует для этого свой антивирус VirusBarrier.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии