В далеком 2011 году антивирусные компании обнаружили первый в истории ботнет, состоящий из Apple Macintosh. Троянская программа OSX/Flashback.A устанавливалась на «яблочные» компьютеры методом социальной инженерии через поддельный Flash-плеер. В начале 2012 года Flashback поразил более 550 000 компьютеров, а его варианты применяли для заражения Java-эксплоиты и атаки типа drive-by. Сейчас пришло время признать: Flashback не удается добить до конца.
Специалисты по информационной безопасности из компании Intego сообщают, что в начале 2014 года ботнет остается активным. Intego купила несколько доменов, названия которых генерирует клиентская часть трояна для использования в качестве C&C-серверов. Со 2 января они изучали трафик к этим серверам и вынуждены признать, что к ним подключаются тысячи ботов.
Фрагмент логов с сервера Apache
Пять дней анализа выявило более 22 000 зараженных машин.
Хотя Apple и другие компании продолжают регистрировать домены по заданному алгоритму, чтобы перехватить контроль над ботнетом, но авторы программы опережают их и заранее регистрируют домены, которые еще неизвестны исследователям.
После проникновения на «мак» зловред устанавливает бэкдор, который контролирует практически любую активность на компьютере. Хакеры могут отслеживать действия пользователя, копировать пароли и т.д.
Источник: xakep.ru
Специалисты по информационной безопасности из компании Intego сообщают, что в начале 2014 года ботнет остается активным. Intego купила несколько доменов, названия которых генерирует клиентская часть трояна для использования в качестве C&C-серверов. Со 2 января они изучали трафик к этим серверам и вынуждены признать, что к ним подключаются тысячи ботов.
Фрагмент логов с сервера Apache
Пять дней анализа выявило более 22 000 зараженных машин.
Хотя Apple и другие компании продолжают регистрировать домены по заданному алгоритму, чтобы перехватить контроль над ботнетом, но авторы программы опережают их и заранее регистрируют домены, которые еще неизвестны исследователям.
После проникновения на «мак» зловред устанавливает бэкдор, который контролирует практически любую активность на компьютере. Хакеры могут отслеживать действия пользователя, копировать пароли и т.д.
Источник: xakep.ru
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin