Знаменитая вирусная неуязвимость системы Mac OS дает серьезные трещины. На минувшей неделе российская компания Dr.Web заявила, что, по ее данным, более полумиллиона «Маков» были заражены вирусом-троянцем Flashback. За несколько месяцев он успел собрать пользователей Mac в колоссальную по меркам Apple бот-сеть, главное предназначение которой — подделка поискового трафика.
«В настоящий момент достоверно известно как минимум об одном модуле, который они загружают в уже зараженные системы: это модуль подмены поискового трафика, подмены поисковых запросов. То есть, если ваш компьютер заражен подобным троянцем, то, когда вы будете в поисковых системах, в Google, например, что-нибудь искать, троянец будет вам выдавать поддельную, что называется, выдачу, и вы будете кликать по ссылкам, попадая не на те сайты, которые, вообще, должны были вам попадаться в реальности. Таким образом люди, стоящие за этим троянцем, будут зарабатывать деньги именно на кликах, это такой Click-jacking», — пояснил главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
Причем это уже не просто вредоносная программа, которой для инфицирования системы нужно, как раньше, получить пароль администратора от доверчивого пользователя, а самый настоящий, самостоятельный вирус, который «пролезает» в систему, используя известные уязвимости.
Надо отметить, что за FlashBack антивирусные эксперты наблюдают уже с сентября прошлого года, но до некоторых пор его разработчики не могли нащупать такие «дыры» в системе Mac OS. Как только это удалось, началась эпидемия невиданного ранее масштаба.
Один из экспертов Dr.Web Иван Сорокин в своем твиттере уточнил, что инфицировано было свыше 600 тысяч компьютеров, причем 274 из них в родном городе Apple — Купертино. В целом же, больше всего зараженных систем оказалось в США — почти 57 процентов — и Канаде — почти 20 процентов. На третьем месте — Великобритания.
Остальные страны вирус затронул мало. В России случаев заражения не зафиксировано вовсе. Впрочем, для российских маководов это не повод расслабляться.
«Это распространение при помощи уязвимостей. То, при помощи чего, в принципе, распространяется в настоящий момент подавляющее большинство угроз для Windows-платформы, пришло и на «Маки». Произошел этот временной зазор буквально в несколько месяцев, когда об этой уязвимости было известно, но Apple ее не пропатчил. И вот к этому все и пришло», — разъяснил, почему происходит проникновение вируса в систему, главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
Отметим, что «дыру» в системе, через которую проникал вирус, в Apple «залатали» с последним обновлением, 3 апреля. Однако тем, кто уже успел «подцепить» FlashBack, все равно пришлось «лечить» компьютер с помощью антивируса. Для имиджа Mac OS, которая ранее считалась одной из самых, если не самой безопасной операционкой, это — серьезный удар. Впрочем, как считают эксперты, в будущем необходимость антивирусных программ для Mac станет нормой.
«Мы видим, что Mac достиг той критической массы, набрал ту критическую массу пользователей, перейдя которую он стал интересен для киберпреступников. В настоящий момент всего нам известно порядка 400 вредоносных программ для «Мака». Это — за всю историю. Но за последние три месяца мы уже обнаружили 70 новых вирусов для «Мака». Можете сами сопоставить эти пропорции. Миф о том, что «Мак» для вирусов неуязвим, как мы видим, разрушен», — констатирует Александр Гостев.
На данный момент всего около четверти маководов используют дополнительные антивирусные программы. Большинство довольствуется «штатной» утилитой Apple под названием MacDefender. Однако, по данным Лаборатории Касперского, в ее базу Flashback до сих пор не внесен, сообщает «Вести».
Добавить комментарий