Нов пик на атаките срещу Mac компютри

Необикновено висока активност на вирусите за Mac OS X засякоха през последния месец специалисти от Лаборатория Касперски. Пикът през март е само върхът на айсберга – това, което се случи през април, променя из основи виждането за сигурността на епълската платформа.

През миналия месец са засечени масово прилагане на експлойти и използване на Mac OS X като част от т.нар. APT-атаки (устойчиви заплахи с повишена сложност).

В периода от септември 2011 до февруари 2012 г. за разпространение на Mac троянеца Flashfake бе използван само социален инженеринг, в частност на посетителите на различни сайтове се предлагаше да заредят фалшиви обновления на Adobe Flash Player. По-късно обаче създателите на троянеца започнаха да използват експлойти за инфектиране на компютрите, в резултат на което Flashback зарази над 700 000 Mac системи.

През април бе открита активната APT заплаха – SabPub. За заразяване на потребителските компютри са използвани два типа троянци-бекдор. Първият разчита на уязвимост в Microsoft Word, за да проникне в компютъра, а вторият се прицелва в самата Mac OS X, използвайки уязвимост в Java.

След инфектиране на компютрите на жертвите специално създаденият бекдор получава възможност да прави снимки на екрана от текущата потребителска сесия и да изпълнява команди на заразения компютър. И в момента групата, стояща зад SabPub, продължава да атакува.

Коментар