Flashback (trojský kůň) - Flashback (Trojan)

OSX.FlashBack,[1] také známý jako Flashback Trojský, Fakeflashnebo Trojan BackDoor.Flashback, je trojský kůň ovlivňující systémy osobních počítačů se systémem Mac OS X.[2][3] První varianta Flashbacku byla objevena antivirovou společností Intego v září 2011.[4]

Infekce

Podle ruské antivirové společnosti Dr. Web, upravená verze varianty „BackDoor.Flashback.39“ trojského koně Flashback infikovala více než 600 000 počítačů Mac a vytvořila tak botnet který zahrnoval 274 robotů umístěných v Cupertino, Kalifornie.[5][6] Zjištění potvrdila o den později jiná firma zabývající se bezpečností počítačů, Kaspersky Lab.[7] Tato varianta malware byla poprvé zjištěna v dubnu 2012[8] finská firma zabývající se počítačovou bezpečností F-Secure.[9][10] Dr. Web odhaduje, že počátkem dubna 2012 bylo 56,6% infikovaných počítačů umístěno v rámci Spojené státy, 19,8% v Kanada, 12,8% v Spojené království a 6,1% v Austrálie.[6]

Detaily

Původní varianta používala falešný instalátor Adobe Flash Player k instalaci malwaru, proto název „Flashback“.[4]

Pozdější varianta byla zaměřena na a Jáva chyba zabezpečení v systému Mac OS X. Systém byl infikován poté, co byl uživatel přesměrován na napadený falešný web, kde JavaScript kód způsobil applet obsahující exploit k načtení. Na místním počítači byl uložen spustitelný soubor, který byl použit ke stažení a spuštění škodlivého kódu ze vzdáleného umístění. Malware také přepínal mezi různými servery pro optimalizované vyvážení zátěže. Každý robot dostal jedinečné ID, které bylo odesláno na řídicí server.[6] Trojský kůň by však infikoval pouze uživatele, který navštívil infikovanou webovou stránku, což znamená, že ostatní uživatelé v počítači nebyli infikováni, pokud nebyly infikovány samostatně jejich uživatelské účty.[11]

Rozlišení

Věštec, společnost vyvíjející Javu, opravila chybu zabezpečení využívanou k instalaci Flashbacku 14. února 2012.[8] V době vydání Flashbacku však Apple udržoval verzi Java pro Mac OS X a nevydal aktualizaci obsahující opravu až do 3. dubna 2012,[12] poté, co již byla chyba zneužita k instalaci Flashbacku na 600 000 Maců.[13] 12. dubna 2015 společnost vydala další aktualizaci, aby odstranila nejběžnější varianty Flashback.[14] Aktualizované vydání Java bylo zpřístupněno pouze pro Mac OS X Lion a Mac OS X Snow Leopard; nástroj pro odebrání byl vydán pro verze Intel systému Windows Mac OS X Leopard kromě dvou novějších operačních systémů. Uživatelům starších operačních systémů bylo doporučeno deaktivovat Javu.[12] Existují také některé programy třetích stran pro detekci a odstranění trojského koně Flashback.[13] Apple pracoval na novém procesu, který by nakonec vedl k vydání prostředí Java Runtime Environment (JRE) pro Mac OS X a zároveň by byl k dispozici pro uživatele Windows, Linux a Solaris.[15] K 9. lednu 2014 bylo trojským koněm Flashback stále infikováno asi 22 000 počítačů Mac.[16]

Viz také

Reference

  1. ^ Toto je název používaný ve vestavěném anti-malwarovém softwaru Apple XProtect. Jiní prodejci antivirového softwaru mohou používat různá jména.
  2. ^ 5. dubna 2012, Flashback Trojan botnet infikuje 600 000 počítačů Mac, Siliconrepublic
  3. ^ 5. dubna 2012, V botnetu se nachází 600 000 infikovaných počítačů Mac „Dotazovatel
  4. ^ A b 26. září 2011, Trojský kůň Mac Flashback se vydává za instalační balíček Flash Player, Intego Security
  5. ^ Jacqui Cheng, 4. dubna 2012, Flashback Trojan údajně ovládá půl milionu počítačů Mac a počítá, Ars Technica
  6. ^ A b C 4. dubna 2012, Doctor Web vystavuje 550 000 silných botnetů pro Mac Dr. Web
  7. ^ Chloe Albanesius, 6. dubna 2012, Kaspersky potvrzuje rozsáhlé infekce v systému Mac prostřednictvím trojského koně Flashback, PCMag
  8. ^ A b „Půl milionu počítačů Mac infikovaných malwarem'". BBC. 5. dubna 2012. Citováno 5. dubna 2012.
  9. ^ 2. dubna 2012, Mac Flashback s využitím neopravitelné chyby zabezpečení Java Novinky F-Secure z laboratoře
  10. ^ 11. dubna 2012, Apple vyrábí zbraně, aby porazil Flashback virus, Sydney Morning Herald
  11. ^ Kessler, Topher. „Jak odstranit malware Flashback z OS X“. CNET.
  12. ^ A b „O malwaru Flashback“. Jablko. 10. dubna 2012. Citováno 12. dubna 2012.
  13. ^ A b „flashbackcheck.com“. Kaspersky. 9. dubna 2012. Citováno 12. dubna 2012.
  14. ^ „About Java for OS X Lion 2012-003“. Jablko. 12. dubna 2012. Citováno 12. dubna 2012.
  15. ^ „Zabezpečení Mac: Mýtus?“. eSecurity Planet. 13.dubna 2012. Citováno 16. dubna 2012.
  16. ^ „Je to naživu! Kdysi plodný trojský kůň Flashback stále infikuje 22 000 počítačů Mac“. 9. ledna 2014. Citováno 9. ledna 2014.

externí odkazy