Era złośliwego oprogramowania w końcu dotarła do komputerów Mac

Guillaume Lovet, Fortinet 13-04-2012, 17:24

Ponad 600 tys. komputerów Mac zostało zainfekowanych trojanem Flashback. Informowaliśmy o tym już tydzień temu, dzisiaj natomiast prezentujemy komentarz Guillaume'a Loveta, eksperta ds. bezpieczeństwa internetowego i cyberterroryzmu z laboratoriów FortiGuard w firmie Fortinet.

Zastanawiając się, co było celem trojana Flashback - przejęcie ruchu w wyszukiwarkach czy kradzież haseł - musimy powiedzieć, że obydwa te działania. Ściśle mówiąc, Flashback jest tylko downloaderem, a to oznacza, że robak po prostu pobiera wszelkie dodatkowe payloady pakietów i ładuje je na serwerach C&C kryminalnego gangu stojącego za nim. Do tej pory zaobserwowano dwa tego rodzaju payloady, które rzeczywiście zawierały przejęcie ruchu wyszukiwarek oraz podsłuch (sniffing) ruchu sieciowego.

Duże rozmiary ataku są przede wszystkim efektem tego, że liczba zakażonych stron przekierowujących do kopii trojana była dość liczna (prawdopodobnie kilka milionów, w tym znacząca liczba blogów WordPress i serwisów o wysokiej odwiedzalności). Poza tym na atak byli narażeni nawet użytkownicy posiadający zaktualizowane systemy operacyjne. Warto zwrócić uwagę, że 100 proc. posiadaczy oprogramowania Java odwiedzających zainfekowane strony zostało zarażonych (Java jest domyślnie zainstalowana na komputerach pracujących pod kontrolą systemu w wersji Snow Leopard, a także w Lion po aktualizacji ze Snow Leopard). To może tłumaczyć tak duże rozpowszechnienie zjawiska. 600 tys. maszyn stanowi około 1 proc. wszystkich komputerów Mac. To byłoby uznane za sporo, nawet dla robaka Windows.

Czytaj także: Ponad 600 tys. komputerów Mac zarażonych wirusem Flashback

Za trojanem Flashback stoi tradycyjny cyberprzestępczy gang, prawdopodobnie z Rosji lub Ukrainy, biorąc pod uwagę ewentualne więzi z zagrożeniami ostatnich lat, takimi jak MacDefender (Rogue AV). Liczba złośliwego oprogramowania służącego do przeprowadzania ataków na komputery Mac jest wciąż stosunkowo niska. Oznacza to, że twórcami wirusów jest jedynie kilka gangów na całym świecie.

OS różni się znacznie od systemu Windows, więc zaprojektowanie wirusa dla komputerów Mac nie jest łatwym zadaniem dla twórców robaków Windows. Ale oczywiście wszystko jest do zrobienia.

Z pewnością możemy spodziewać się więcej zagrożeń dla Mac pochodzących z tego samego gangu. Na rynku mogą też pojawić się nowi gracze – zależy to od opłacalności operacji. Do tej pory stworzono stosunkowo niewiele złośliwego oprogramowania dla Mac. Wynika to z faktu, że około roku 2004 komputery Mac stanowiły mniej niż 3 proc. komputerów na świecie. Dlatego cyberprzestępcy w przeszłości woleli inwestować swój czas, pieniądze i energię na projektowanie wirusów dedykowanych dla systemu Windows. Obecnie komputery Mac stanowią ponad 10 proc. (i 14 proc. w USA) wszystkich komputerów. Biorąc pod uwagę fakt, że właściciele Maców są postrzegani jako bardziej zamożni niż użytkownicy komputerów PC, wejście w wirusy dla Maców zaczyna wyglądać znacznie bardziej opłacalnie dla cyberprzestępców.

Guillaume Lovet, FortinetCzytaj także: Bezpieczny Mac - 10 porad od ekspertów

Być może era złośliwego oprogramowania w końcu dotarła do komputerów Mac i opinia wielu użytkowników, że "Mac nie jest narażony na złośliwe oprogramowanie", dobiega końca.

W dużej mierze zależy to od tego, jak cyberprzestępcy będą postrzegać kompromis między "mniejszym udziałem w rynku" a "bogatszym użytkownikiem".

Guillaume Lovet
ekspert ds. bezpieczeństwa internetowego i cyberterroryzmu
z laboratoriów FortiGuard w firmie Fortinet


  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930