Ponad 600 tys. komputerów Mac zostało zainfekowanych trojanem Flashback. Informowaliśmy o tym już tydzień temu, dzisiaj natomiast prezentujemy komentarz Guillaume'a Loveta, eksperta ds. bezpieczeństwa internetowego i cyberterroryzmu z laboratoriów FortiGuard w firmie Fortinet.
reklama
Zastanawiając się, co było celem trojana Flashback - przejęcie ruchu w wyszukiwarkach czy kradzież haseł - musimy powiedzieć, że obydwa te działania. Ściśle mówiąc, Flashback jest tylko downloaderem, a to oznacza, że robak po prostu pobiera wszelkie dodatkowe payloady pakietów i ładuje je na serwerach C&C kryminalnego gangu stojącego za nim. Do tej pory zaobserwowano dwa tego rodzaju payloady, które rzeczywiście zawierały przejęcie ruchu wyszukiwarek oraz podsłuch (sniffing) ruchu sieciowego.
Duże rozmiary ataku są przede wszystkim efektem tego, że liczba zakażonych stron przekierowujących do kopii trojana była dość liczna (prawdopodobnie kilka milionów, w tym znacząca liczba blogów WordPress i serwisów o wysokiej odwiedzalności). Poza tym na atak byli narażeni nawet użytkownicy posiadający zaktualizowane systemy operacyjne. Warto zwrócić uwagę, że 100 proc. posiadaczy oprogramowania Java odwiedzających zainfekowane strony zostało zarażonych (Java jest domyślnie zainstalowana na komputerach pracujących pod kontrolą systemu w wersji Snow Leopard, a także w Lion po aktualizacji ze Snow Leopard). To może tłumaczyć tak duże rozpowszechnienie zjawiska. 600 tys. maszyn stanowi około 1 proc. wszystkich komputerów Mac. To byłoby uznane za sporo, nawet dla robaka Windows.
Za trojanem Flashback stoi tradycyjny cyberprzestępczy gang, prawdopodobnie z Rosji lub Ukrainy, biorąc pod uwagę ewentualne więzi z zagrożeniami ostatnich lat, takimi jak MacDefender (Rogue AV). Liczba złośliwego oprogramowania służącego do przeprowadzania ataków na komputery Mac jest wciąż stosunkowo niska. Oznacza to, że twórcami wirusów jest jedynie kilka gangów na całym świecie.
OS różni się znacznie od systemu Windows, więc zaprojektowanie wirusa dla komputerów Mac nie jest łatwym zadaniem dla twórców robaków Windows. Ale oczywiście wszystko jest do zrobienia.
Z pewnością możemy spodziewać się więcej zagrożeń dla Mac pochodzących z tego samego gangu. Na rynku mogą też pojawić się nowi gracze – zależy to od opłacalności operacji. Do tej pory stworzono stosunkowo niewiele złośliwego oprogramowania dla Mac. Wynika to z faktu, że około roku 2004 komputery Mac stanowiły mniej niż 3 proc. komputerów na świecie. Dlatego cyberprzestępcy w przeszłości woleli inwestować swój czas, pieniądze i energię na projektowanie wirusów dedykowanych dla systemu Windows. Obecnie komputery Mac stanowią ponad 10 proc. (i 14 proc. w USA) wszystkich komputerów. Biorąc pod uwagę fakt, że właściciele Maców są postrzegani jako bardziej zamożni niż użytkownicy komputerów PC, wejście w wirusy dla Maców zaczyna wyglądać znacznie bardziej opłacalnie dla cyberprzestępców.
Być może era złośliwego oprogramowania w końcu dotarła do komputerów Mac i opinia wielu użytkowników, że "Mac nie jest narażony na złośliwe oprogramowanie", dobiega końca.
W dużej mierze zależy to od tego, jak cyberprzestępcy będą postrzegać kompromis między "mniejszym udziałem w rynku" a "bogatszym użytkownikiem".
Guillaume Lovet
ekspert ds. bezpieczeństwa internetowego i cyberterroryzmu
z laboratoriów FortiGuard w firmie Fortinet
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|