Apple бореться з хакерами

Експерти антивірусної компанії F-Secure виявили небезпечний різновид троянської програми Flashback, яка здатна заразити комп’ютер Mac непомітно для його власника, повідомляється в блозі компанії.

Для установки будь-якого ПЗ система OS X вимагає від користувача ввести спеціальний пароль адміністратора. Раніше це серйозно утрудняло хакерам завдання: більшість із нових троянських програм для комп’ютерів Apple, в тому числі колишні версії Flashback, використовували методи соціальної інженерії для зараження — тобто вони намагалися обманним шляхом змусити користувача самостійно ввести пароль і встановити шкідливе ПЗ. Нова версія цієї програми може заразити комп’ютер користувача без його участі та без пароля адміністратора: троянець потрапляє в систему при відвідуванні шкідливого сайта.

Троянець після установки може стежити за діями користувача та відправляти дані про них на сервер зловмисників, а також завантажувати з мережі додаткове шкідливе ПЗ.

Як стверджують експерти з F-Secure, «автоматичне» зараження стало можливим через уразливість в ПЗ для запуску додатків мовою програмування Java для OS X. Java — дуже популярна мова програмування, і засоби для запуску додатків, написані нею, наявні практично в кожному комп’ютері (без Java більшість сучасних сайтів відображуватимуться некоректно).

Експерти також зауважують, що ситуація посилюється тим, що Apple, як правило, не реагує на інформацію про кожну нову загрозу, а чекає, поки їх накопичиться достатня кількість, щоб випустити оновлення безпеки з десятками «латочок». За час, який триватиме до цього моменту, зловмисники можуть устигнути завдати серйозного збитку користувачам, чиї комп’ютери було заражено. Єдиним засобом убезпечити себе від зараження новою версією Flashback, на думку експертів, є повне відключення функціонала Java, що можна здійснити шляхом налаштування безпеки системи OS X.

Хоча загрози для комп’ютерів Apple все частішають, поки що ця операційна система набагато безпечніша, з точки зору шкідливого ПЗ, ніж поширеніша Windows. Apple вдається справлятися з нечисленним шкідливим ПЗ для OS X — компанія регулярно випускає оновлення безпеки, направлені проти конкретних загроз.

Проте експерти вважають, що в майбутньому разом із зростанням популярності комп’ютерів Apple зростатиме й кількість небезпечного шкідливого ПЗ для них.

До речі, сайти, присвячені технологіям і телекомунікаціям, зайняли перше місце в рейтингу джерел шкідливого ПЗ і фішингових атак на початку 2012 року, складеному аналітиками німецької антивірусної компанії GData, повідомила в понеділок прес-служба компанії.

Як стверджують фахівці GData, сайти про комп’ютери, технології зв’язку, мобільні новинки, Інтернет ставали джерелами шкідливого ПЗ у 16,2% випадків. Друге місце (11,3%) посідають веб-сервер-ресурси, присвячені бізнесу: бізнес-видання, портали ділових новин, усілякі інтернет-курси лекцій, сервіси для підвищення ефективності бізнесу. На третьому місці з 10% виявилися порнографічні сайти. У перший десяток рейтингу також потрапили файлообмінники (7,1%), розважальні портали з музикою, фільмами та новинами зі світу шоу-бізнесу (5,2%), блоги (3,7%), сайти про подорожі (3,5%) та ігрові портали (3,3%).

Дослідники з GData все ж зауважують, що тема сайта далеко не завжди є головною причиною збільшення кількості заражень. Хакерів більше цікавить потенційна кількість недостатньо обізнаних користувачів, які відвідають сайт, і витрати, необхідні для його зараження. Як вважають експерти компанії, хакери частіше вибирають сайти, на яких використовується система управління контентом, плагіни або програми з уразливістю, що дозволяють робити веб-сервер-ресурси джерелом поширення шкідливого ПЗ або фішингу. Як правило, різні сайти використовують обмежений набір подібних елементів, і одну уразливість в одному або декількох таких елементах хакер може використовувати для зараження безлічі сайтів.