Kaspersky Lab eksperti ir veikuši robottīkla Flashfake/Flashback detalizētu analīzi, kuras rezultātā ir konstatējuši aptuveni 670 tūkstošus inficētu datoru, kas strādā Mac OS X pārvaldībā.
Kaspersky Lab piedāvā bez maksas ārstēt Mac epidēmiju (45)
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Līdzšinējā vēsturē šis ir lielākais uzņēmuma Apple datoru inficēšanas gadījums, kuri līdz šim lietotāju vidū tika uzskatīti par maz pakļautiem kaitīgo programmatūru uzbrukumiem. Viens no zināmajiem Flashfake moduļiem ir atbildīgs par meklēšanas datplūsmas aizstāšanu, taču ir iespējams, ka bots spēj ielādēt inficētajos datoros arī citus kaitīgos moduļus, piemēram, tādus, kas paredzēti personiskās informācijas zagšanai vai surogātpasta izplatīšanai.
Flashfake vērienīgās inficēšanas seku novēršanai Kaspersky Lab eksperti ir izveidojuši īpašu tīmekļa vietni flashbackcheck.com, kas ļauj Mac datoru īpašniekiem instalēt nepieciešamos ielāpus un noteikt bota klātbūtni, kā arī tā likvidēšanai paredzēto bezmaksas utilītprogrammu Kaspersky Flashfake Removal Tool.
Saskaņā ar Kaspersky Lab rīcībā esošo informāciju pirmie Flashfake varianti tika atklāti jau 2011. gada septembrī. 2012. gada martā bots bija inficējis vairāk nekā sešsimt tūkstošus datoru visā pasaulē. Pašlaik ir zināms, ka viens no moduļiem veic meklēšanas datplūsmas aizstāšanu, parādot lietotājam nepatiesus meklēšanas sistēmu izmantošanas pieprasījumu rezultātus. Šādā veidā uzbrucēji gūst peļņu no klikšķiem. Taču atkarībā no noziedznieku mērķiem bez meklēšanas datplūsmas pārtveršanas viņi var ielādēt inficētajos datoros arī citus kaitīgos moduļus, kas paredzēti surogātpasta izplatīšanai vai personiskās informācijas, tostarp internetbanku sistēmu lietotājvārdu un paroļu, zagšanai.
Par galveno inficēšanas veidu 2012. gada martā ir kļuvusi Java ievainojamību izmantošana. Flashfake autori izmanto dažādas tīmekļa vietnes, kurās vēršoties notiek kaitīgās datnes automātiska ielāde un palaišana lietotāja datorā. Jāpiebilst, ka visvairāk inficēto datoru ir konstatēts ASV (300 917), Kanādā (94 625) un Apvienotajā Karalistē (47 109), kur tradicionāli Apple produkcija ir plaši izplatīta. Vienlaikus Krievija un NVS valstis izrādījušās gandrīz pilnīgi Flashfake globālās epidēmijas neskartas, un analītiķu pārskatā tajās ir atzīmēti vien daži desmiti botu.
«Šis incidents ir vislielākais visā uzņēmuma Apple vēsturē un liecina, ka Mac lietotāju skaits jau ir sasniedzis nepieciešamo «kritisko masu», lai pievērstu sev vīrusu rakstītāju uzmanību, kuru interese par šo platformu laika gaitā vēl pieaugs,» ir pārliecināts Kaspersky Lab galvenais antivīrusu eksperts Aleksandrs Gostevs. «Pašlaik mūsu antivīrusu datubāzēs ir informācija par aptuveni četrsimt Mac OS paredzētām kaitīgajām programmatūrām. Turklāt vairāk nekā 70 no tām ir atklātas pēdējo trīs mēnešu laikā.»
Lai pārbaudītu, vai dators nav inficēts, un veiktu tā ārstēšanu, jārīkojas šādi.
Tīmekļa vietnē www.flashbackcheck.com jānorāda datora unikālais aparatūras identifikācijas numurs (UUID).
Ja dators ir inficēts, tad:
1. Jāielādē un jāpalaiž bezmaksas utilītprogramma Kaspersky Flashfake Removal Tool (http://support.kaspersky.com/downloads/utils/flashfake_removal_tool.zip);
2. Vai jāuzinstalē Kaspersky Anti-Virus 2011 for Mac bezmaksas izmēģinājuma versija, kas ir derīga 30 dienas.
Vairāk informācijas par robottīkla Flashfake pētījuma rezultātiem var atrast tīmekļa vietnē Securelist.com (saite atrodama resursos).