Flashback - это «троян» для Mac OS, который впервые появился в сентябре 2011 года. Первый вариант был распространен в качестве поддельной программы установки Flash Player, но вредоносная программа значительно изменилась с тех пор в плане функциональности и методов ее распространения.
Еще в феврале несколько антивирусных компаний сообщили, что новая версия Flashback в настоящее время распространяется через Java-эксплоиты, что означает, что инфекционный процесс не требует взаимодействия с пользователем.
Java-уязвимости датируются 2009 и 2011 годами, так что пользователи с более старыми версиями Java были ранее защищены.
Однако это не касается случая с последним вариантом Flashback.K, который распространяется, используя уязвимости устаревших Java.
Эксперты по безопасности уже давно предупреждали, что задержка в предоставлении обновления Java для Mac OS может быть использована "вирусописателями" в своих интересах, а новая вредоносная программа Flashback.K подтверждает, что они были правы.
После того, как вирус попадает в систему и исполняется в ней через эксплоит CVE-2012-0507, высвечивается диалоговое окно, которое запрашивает у пользователя его пароль администратора.
Независимо от того вводит пользователь пароль или нет, вредоносная программа заражает систему. Цель «трояна» состоит в изменении содержимого определенных веб-страниц.
Есть слухи, что новый эксплоит для уязвимости различных устаревших Java в настоящее время продается на «черном» рынке в Интернете и может быть использован для целевых пользователей Mac таким же образом.
novostiua.net
Поделитесь в соцсетях: