«Лаборатория Касперского» выпустила бесплатную утилиту для лечения компьютеров от крупнейшей Mac-эпидемии

Эксперты «Лаборатории Касперского» провели детальный анализ ботнета Flashfake/Flashback, по итогам которого было выявлено порядка 670 000 зараженных компьютеров, работающих под управлением Mac OS X. Один из известных модулей Flashfake отвечает за подмену поискового трафика, однако не исключено, что бот может загружать на зараженные компьютеры и другие вредоносные модули, например, предназначенные для кражи персональных данных или рассылки спама. Для ликвидации последствий масштабного заражения Flashfake эксперты «Лаборатории Касперского» создали специальный сайт, который позволяет владельцам компьютеров Mac установить необходимые патчи и определить наличие бота, а также бесплатную утилиту Kaspersky Flashfake Removal Tool (164 КБ), предназначенную для его удаления.


На сегодняшний день известно, что один из модулей занимается подменой поискового трафика, показывая пользователю ложные результаты при использовании поисковых систем. Таким образом, злоумышленники зарабатывают деньги на «кликах». Однако в зависимости от целей преступников помимо перехвата поискового трафика они могут загружать на зараженные компьютеры и другие вредоносные модули, предназначенные для рассылки спама, кражи персональной информации, включая логины и пароли от систем онлайн-банкинга. Основным способом заражения в марте 2012 стала эксплуатация уязвимостей в Java. Авторы Flashfake используют различные сайты в Сети, при обращении к которым происходит автоматическая загрузка и запуск вредоносного файла на компьютере пользователя. Стоит отметить, что наибольшее количество заражений было зафиксировано в США (300 917), Канаде (94 625) и Великобритании (47 109), где традиционно широко распространена продукция компании Apple. При этом Россия и страны СНГ оказались практически не затронуты в ходе глобальной эпидемии Flashfake и были отмечены в отчете аналитиков всего несколькими десятками ботов.

• Теги:
• Лаборатория Касперского
• антивирус