«Лабораторія касперського» випустила безкоштовну утиліту для лікування комп`ютерів від найбільшої mac-епідемії

Експерти «Лабораторії Касперського» провели детальний аналіз ботнету Flashfake / Flashback, за підсумками якого було виявлено близько 670 000 заражених комп`ютерів, що працюють під управлінням Mac OS X.

На сьогоднішній день це найбільший в історії випадок зараження комп`ютерів компанії Apple, які до теперішнього моменту серед користувачів вважалися мало схильними атакам шкідливих програм. Один з відомих модулів Flashfake відповідає за підміну пошукового трафіку, однак не виключено, що бот може завантажувати на заражені комп`ютери і інші шкідливі модулі, наприклад, призначені для крадіжки персональних даних або розсилки спаму.

Для ліквідації наслідків масштабного зараження Flashfake експерти «Лабораторії Касперського» створили спеціальний сайт flashbackcheck.com, який дозволяє власникам комп`ютерів Mac встановити необхідні патчі і визначити наявність бота, а також безкоштовну утиліту Kaspersky Flashfake Removal Tool, призначену для його видалення.

Відео: Як встановити та активувати Kaspersky Anti-Virus 2015

За даними «Лабораторії Касперського», перші варіанти Flashfake були виявлені ще в вересні 2011 року. У березні 2012 бот заразив більше 600 000 комп`ютерів по всьому світу. На сьогоднішній день відомо, що один з модулів займається підміною пошукового трафіку, показуючи користувачеві помилкові результати при використанні пошукових систем.

Таким чином, зловмисники заробляють гроші на «кліки». Однак в залежності від цілей злочинців крім перехоплення пошукового трафіку вони можуть завантажувати на заражені комп`ютери і інші шкідливі модулі, призначені для розсилки спаму, крадіжки персональної інформації, включаючи логіни і паролі від систем онлайн-банкінгу.

Відео: Використання утиліти Kaspersky Virus Removal Tool

Основним способом зараження в березні 2012 стала експлуатація вразливостей в Java. Автори Flashfake використовують різні сайти в Мережі, при зверненні до яких відбувається автоматичне завантаження і запуск шкідливого файлу на комп`ютері користувача. Варто зазначити, що найбільша кількість заражень було зафіксовано в США (300 917), Канаді (94625) і Великобританії (47109), де традиційно широко поширена продукція компанії Apple. При цьому Росія і країни СНД виявилися практично не порушені в ході глобальної епідемії Flashfake і були відзначені в звіті аналітиків всього декількома десятками спамерських пошукових роботів.

«Даний інцидент є наймасштабнішим за всю історію компанії Apple і свідчить про те, що кількість Mac-користувачів вже досягло необхідної« критичної маси », щоб привернути увагу вірусописьменників, інтерес яких до цієї платформи з часом буде тільки зростати, - впевнений Олександр Гостєв, головний антивірусний експерт «Лабораторії Касперського». - На сьогоднішній день в наших антивірусних базах міститься інформація про приблизно чотириста шкідливих програм для Mac OS. При цьому більше 70 з них було виявлено за останні три місяці ».

Відео: Як за допомогою Kaspersky Resсue Disk відновити нормальну роботу комп`ютера?