Flashback, trojan pro Mac OS X, mává s pověstí nezranitelnosti systému od Apple

Karel Michal , 10. duben 2012 13:19 0 komentářů

Přes 600 000 (620 tisíc IP adres v botnetu) úspěšně napadených počítačů s Mac OS X jenom na území Kanady a USA, nebezpečný kód byl poprvé zaznamenán 23. března. Malware, který je ve skutečnosti jen dokonalejším klonem staršího trojského koně, využívá dvě zranitelná místa v jazyce Java.

The Flashback virus se poprvé objevil minulý rok jako klasický Trojan, který se vydával za update pro Adobe Flash, jeho rozšíření však nebylo zdaleka takové jako u současné verze.

Trojský kůň do systému pronikne metodou klasického phishingu, uživatel je přesměrován na falešnou internetovou stránku s exploitem, který se stáhne do počítače a po svém spuštění provede v systému nežádoucí změny. Jmenovitě jde o to, že promění počítač v zombii, respektive součást rozsáhlého botnetu. Trojan se orientuje na sběr uživatelských dat, zejména hesel od služeb jako je internet banking, PayPal, nebo služby Google.

Kód obsahuje také několik technik inteligentního skrývání. Pokud dojde na počítači k použití rootovských práv, trojan si pomocí administrátorského oprávnění prověří, zda li je přítomna některá z aplikací jako je vývojové prostředí XCode nebo antivirové řešení a pokud je podmínka naplněna, sám sebe vymaže.

Bezpečnostní experti a analytici se shodují, že hrozba jasně dokazuje, že systém je stejně zranitelný, jako kterýkoli jiný dominantní operační systém.

Pokud používáte Mac OS X a zajímá vás, zda li nemůžete být také napadeni, můžete zkusit spustit například jednoduchou aplikaci Juana Leona ze společnosti Garmin International, ten zveřejnil program, který dokáže odhalit přítomnost Flashbacku v počítačích s tímto operačním systémem. Stahovat můžete zde.


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Coca-Cola připojí 300 000 chladicích boxů v Evropě k internetu

ČTK , 22. červenec 2018 12:56

Smart chladicí boxy umožňují i interakci prostřednictvím mobilních aplikací....

Více 0 komentářů

Hackeři ukradli zdravotní záznamy 1,5 milionu Singapurců

ČTK , 20. červenec 2018 14:37

Cílem útoku bylo prý získat podrobné údaje o singapurském premiérovi a také o lécích, které užíval....

Více 0 komentářů

Ericsson je díky úsporám v mírném zisku

ČTK , 20. červenec 2018 11:36

Švédský podnik se v poslední době potýkal se slábnoucí poptávkou telekomunikačních operátorů....

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Čip v občanském průkazu si zatím aktivovala třetina lidí

ČTK , 20. červenec 2018 08:00

Prostřednictvím Portálu občana lidé mají přístup např. k údajům o důchodu nebo si mohou pořídit výpi...

Více 0 komentářů

Red Hat Ansible Engine přináší další automatizaci cloudu

Pavel Houser , 19. červenec 2018 13:52

Nejnovější verze platformy Red Hat Ansible Engine 2.6 rozšiřuje automatizaci cloudů AWS, Google Clou...

Více 0 komentářů

Samsung chystá na příští rok telefon se sklopným displejem

ČTK , 19. červenec 2018 10:00

Displej půjde složit na polovinu jako peněženku. Ve složeném stavu je na přední straně přístroje men...

Více 0 komentářů

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů