В далеком 2011 году антивирусные компании обнаружили первый в истории ботнет, состоящий из Apple Macintosh. Троянская программа OSX/Flashback.A устанавливалась на «яблочные» компьютеры методом социальной инженерии через поддельный Flash-плеер. В начале 2012 года Flashback поразил более 550 000 компьютеров, а его варианты применяли для заражения Java-эксплоиты и атаки типа drive-by. Сейчас пришло время признать: Flashback не удается добить до конца.
Специалисты по информационной безопасности из компании Intego сообщают, что в начале 2014 года ботнет остается активным. Intego купила несколько доменов, названия которых генерирует клиентская часть трояна для использования в качестве C&C-серверов. Со 2 января они изучали трафик к этим серверам и вынуждены признать, что к ним подключаются тысячи ботов.
Пять дней анализа выявило более 22 000 зараженных машин.
Хотя Apple и другие компании продолжают регистрировать домены по заданному алгоритму, чтобы перехватить контроль над ботнетом, но авторы программы опережают их и заранее регистрируют домены, которые еще неизвестны исследователям.
После проникновения на «мак» зловред устанавливает бэкдор, который контролирует практически любую активность на компьютере. Хакеры могут отслеживать действия пользователя, копировать пароли и т.д.
Владельцам Macintosh настоятельно рекомендуется проверить компьютер на вирусы. Intego рекомендует для этого свой антивирус VirusBarrier.
