Apple борется с хакерами

Эксперты антивирусной компании F-Secure обнаружили опасную разновидность троянской программы Flashback, которая способна заразить компьютер Mac незаметно для его владельца, сообщается в блоге компании.

Для установки любого ПО система OS X требует от пользователя ввести специальный пароль администратора. Ранее это серьезно затрудняло хакерам задачу: большинство из появлявшихся троянских программ для компьютеров Apple, включая прежние версии Flashback, использовали методы социальной инженерии для заражения — то есть они пытались обманом заставить пользователя самостоятельно ввести пароль установить вредоносное ПО. Новая версия этой программы может заразить компьютер пользователя без его участия и без пароля администратора: троянец попадает в систему при посещении вредоносного сайта.

Троянец после установки может следить за действиями пользователя и отправлять данные о них на сервер злоумышленников, а также загружать из сети дополнительное вредоносное ПО.

Как утверждают эксперты из F-Secure, «автоматическое» заражение стало возможным из-за уязвимости в ПО для запуска приложений на языке программирования Java для OS X. Java — очень популярный язык программирования, и средства для запуска приложений, написанные на нем, присутствуют практически в каждом компьютере (без Java большинство современных сайтов будут отображаться некорректно).

Эксперты также отмечают, что ситуация усугубляется тем, что Apple, как правило, не реагирует на информацию о каждой новой угрозе, а ждет, пока их накопится достаточное количество, чтобы выпустить обновление безопасности с десятками «заплаток». За время, которое пройдет до этого момента, злоумышленники могут успеть нанести серьезный ущерб пользователям, чьи компьютеры были заражены. Единственным способом обезопасить себя от заражения новой версией Flashback, по мнению экспертов, является полное отключение функционала Java, которое можно осуществить через настройки безопасности системы OS X.

Хотя угрозы для компьютеров Apple появляются все чаще, пока эта операционная система гораздо безопаснее, с точки зрения вредоносного ПО, чем более распространенная Windows. Apple удается справляться с немногочисленным вредоносным ПО для OS X — компания регулярно выпускает обновления безопасности, направленные против конкретных угроз.

Однако эксперты считают, что в будущем, вместе с ростом популярности компьютеров Apple, будет расти и количество опасного вредоносного ПО для них.

Кстати, сайты, посвященные технологиям и телекоммуникациям, заняли первое место в рейтинге источников вредоносного ПО и фишинговых атак в начале 2012 года, составленном аналитиками немецкой антивирусной компании GData, сообщила в понедельник пресс-служба компании.

Как утверждают специалисты G Data, сайты о компьютерах, технологиях связи, мобильных новинках, Интернете становились источниками вредоносного ПО в 16,2% случаев. На втором месте (11,3%) следуют веб-ресурсы, посвященные бизнесу: бизнес-издания, порталы деловых новостей, всевозможные интернет-курсы лекций, сервисы для повышения эффективности бизнеса. На третьем месте с 10% оказались порнографические сайты. В первую десятку рейтинга также попали файлообменники (7,1%), развлекательные порталы с музыкой, фильмами и новостями из мира шоу-бизнеса (5,2%), блоги (3,7%), сайты о путешествиях (3,5%) и игровые порталы (3,3%).

Исследователи из G Data, однако, отмечают, что тема сайта далеко не всегда является главной причиной увеличения числа заражений. Хакеров в большей степени интересует потенциальное количество недостаточно осведомленных пользователей, которые посетят сайт, и затраты, необходимые для его заражения. Как считают эксперты компании, хакеры чаще выбирают сайты, на которых используется система управления контентом, плагины или программы с уязвимостями, позволяющими делать веб-ресурсы источником распространения вредоносного ПО или фишинга. Как правило, разные сайты используют ограниченный набор подобных элементов, и одну уязвимость в одном или нескольких таких элементах хакер может использовать для заражения множества сайтов.