Обнаружена бот-сеть из более чем 500 тыс зараженных компьютеров Apple

Специалисты российской антивирусной компании “Доктор Веб” обнаружили крупную бот-сеть из более чем полумиллиона зараженных компьютеров Apple Mac.

Компьютеры Apple, работающие на операционной системе OS X, имеют репутацию гораздо более защищенных от хакерских атак по сравнению с компьютерами на системе Windows, однако обнаружение столь крупной бот-сети, по мнению экспертов, говорит о том, что ситуация меняется и – как и предсказывали ранее антивирусные аналитики – вирусописатели все чаще обращают внимание на операционную систему от Apple.

“На сегодняшний день в ботнете BackDoor.Flashback действует более 550 тысяч инфицированных рабочих станций, большая часть которых расположена на территории США и Канады. Это в очередной раз опровергает заявления некоторых экспертов об отсутствии угроз, несущих опасность пользователям “маков”, – сообщили в пресс-службе компании.

По данным экспертов, обнаруженная бот-сеть – одна из крупнейших, если не самая крупная из известных зомби-сетей, состоящих из компьютеров Apple. В компании подчеркнули, что речь идет только о части бот-сети использующей модификацию троянца BackDoor.Flashback39: по другим известным “Доктор Веб” версиям вредоносной программы точной статистики пока еще нет. Это означает, что реальные размеры ботнета могут быть гораздо больше.

Точные цели, для которых злоумышленники создали бот-сеть, неизвестны. Однако эксперты сообщают, что Flashback способен менять содержимое некоторых веб-страниц в браузере зараженного компьютера, а также отсылать данные на удаленный сервер и загружать новое вредоносное ПО. Эта комбинация функций, в частности, позволяет злоумышленникам похищать пароли от учетных записей в социальных сетях и системах банковского обслуживания.

Географически большая часть заражений приходится на долю США (56,6% или 303,4 тысячи инфицированных узлов), на втором месте находится Канада (19,8% или 106,3 тысячи инфицированных компьютеров), третье место занимает Великобритания (12,8%, 68,5 тысячи случаев заражения), на четвертой позиции — Австралия с показателем 6,1% (32,5 тысячи инфицированных узлов). Россия находится в этом списке на одном из последних мест, отметили в компании.

Заражения были осуществлены с помощью новой версии троянской программы Flashback, которая – в отличие от большинства предыдущих версий – умеет устанавливаться в систему практически незаметно для пользователя, не требуя от него почти никаких дополнительных действий. Для этого программа использует две уязвимости в языке программирования Java, которые позволяют заражать компьютер через посещение интернет-страницы с вредоносным кодом. Уязвимость в версии ПО Java для OS X, которое установлено практически на всех компьютерах Mac, долгое время оставалась незакрытой – обновление безопасности, устраняющее ошибку, компания Apple выпустила лишь в среду.

В “Доктор Веб” рекомендуют всем владельцам компьютеров Apple незамедлительно установить это обновление.

“Обнаружение такого масштабного ботнета лишь иллюстрирует величину опасности и, мы надеемся, заставит задуматься тех, кто, обладая Mac’ом, беспечно относится к безопасности”, – сказал РИА Новости руководитель отдела антивирусных разработок “Доктор Веб” Сергей Комаров.

По словам эксперта, ни Mac, ни Linux, ни Windows, ни какая-либо другая система не может обеспечить полную неуязвимость своих систем. “А это значит, что как только платформа становится популярной, киберпреступники тут же найдут возможность инфицирования системы и монетизации своих усилий”, – добавил Комаров.

Компания “Доктор Веб” (основана в 2003 году) – российский разработчик средств информационной безопасности. Антивирусные продукты под маркой Dr.Web разрабатываются с 1992 года.