Retrospekcja (trojan)

OSX.FlashBack , znany również jako Trojan Flashback , Fakeflash lub Trojan BackDoor.Flashback , to koń trojański wpływający na systemy komputerów osobistych z systemem Mac OS X. Pierwszy wariant Flashback został odkryty przez firmę antywirusową Intego we wrześniu 2011 roku.

Infekcja

Według rosyjskiej firmy antywirusowej Dr. Web zmodyfikowana wersja wariantu „BackDoor.Flashback.39” trojana Flashback zainfekowała ponad 600 000 komputerów Mac, tworząc botnet obejmujący 274 boty zlokalizowane w Cupertino w Kalifornii . Wyniki zostały potwierdzone dzień później przez inną firmę zajmującą się bezpieczeństwem komputerowym, Kaspersky Lab . Ten wariant złośliwego oprogramowania został po raz pierwszy wykryty w kwietniu 2012 r. przez fińską firmę zajmującą się bezpieczeństwem komputerowym F-Secure . Dr Web oszacował, że na początku kwietnia 2012 r. 56,6% zainfekowanych komputerów znajdowało się w Stanach Zjednoczonych , 19,8% w Kanadzie , 12,8% w Wielkiej Brytanii i 6,1% w Australii .

Detale

Oryginalny wariant używał fałszywego instalatora Adobe Flash Playera do instalowania złośliwego oprogramowania, stąd nazwa „Flashback”.

Późniejszy wariant wykorzystywał lukę w zabezpieczeniach Java w systemie Mac OS X. System został zainfekowany po przekierowaniu użytkownika na zainfekowaną fałszywą stronę, na której kod JavaScript powodował ładowanie apletu zawierającego exploita. Na komputerze lokalnym został zapisany plik wykonywalny, który został wykorzystany do pobrania i uruchomienia szkodliwego kodu ze zdalnej lokalizacji. Złośliwe oprogramowanie przełączało się również między różnymi serwerami w celu zoptymalizowania równoważenia obciążenia. Każdemu botowi nadano unikalny identyfikator, który został wysłany do serwera kontrolnego. Jednak trojan infekowałby tylko użytkownika odwiedzającego zainfekowaną stronę internetową, co oznacza, że ​​inni użytkownicy komputera nie zostali zainfekowani, chyba że ich konta użytkowników zostały zainfekowane oddzielnie.

Rezolucja

Oracle , firma opracowująca Javę, naprawiła lukę wykorzystaną do zainstalowania Flashback 14 lutego 2012 r. Jednak w momencie wydania Flashback Apple utrzymywał wersję Java dla systemu Mac OS X i nie wydał aktualizacji zawierającej poprawkę do kwietnia 3 grudnia 2012 r., po tym, jak luka została już wykorzystana do zainstalowania Flashback na 600 000 komputerów Mac. W dniu 12 kwietnia 2015 roku firma wydała kolejną aktualizację, aby usunąć najczęstsze warianty Flashback. Zaktualizowana wersja Java została udostępniona tylko dla systemów Mac OS X Lion i Mac OS X Snow Leopard ; narzędzie do usuwania zostało wydane dla wersji Intel systemu Mac OS X Leopard oprócz dwóch nowszych systemów operacyjnych. Użytkownikom starszych systemów operacyjnych zalecono wyłączenie Javy. Istnieją również programy stron trzecich do wykrywania i usuwania trojana Flashback. Firma Apple pracowała nad nowym procesem, który ostatecznie doprowadził do wydania środowiska Java Runtime Environment (JRE) dla systemu Mac OS X w tym samym czasie, gdy będzie ono dostępne dla użytkowników systemów Windows, Linux i Solaris. Na dzień 9 stycznia 2014 r. około 22 000 komputerów Mac było nadal zainfekowanych trojanem Flashback.

Zobacz też

Linki zewnętrzne

Pobrano z „ https://en.wikipedia.org/w/index.php?title=Flashback_(Trojan)&oldid=1137840539