Знаменитая вирусная неуязвимость системы Mac OS дает серьезные трещины. На минувшей неделе российская компания Dr.Web заявила, что, по ее данным, более полумиллиона "Маков" были заражены вирусом-троянцем Flashback. За несколько месяцев он успел собрать пользователей Mac в колоссальную по меркам Apple бот-сеть, главное предназначение которой — подделка поискового трафика.
"В настоящий момент достоверно известно как минимум об одном модуле, который они загружают в уже зараженные системы: это модуль подмены поискового трафика, подмены поисковых запросов. То есть, если ваш компьютер заражен подобным троянцем, то, когда вы будете в поисковых системах, в Google, например, что-нибудь искать, троянец будет вам выдавать поддельную, что называется, выдачу, и вы будете кликать по ссылкам, попадая не на те сайты, которые, вообще, должны были вам попадаться в реальности. Таким образом люди, стоящие за этим троянцем, будут зарабатывать деньги именно на кликах, это такой Click-jacking", — пояснил главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.
Причем это уже не просто вредоносная программа, которой для инфицирования системы нужно, как раньше, получить пароль администратора от доверчивого пользователя, а самый настоящий, самостоятельный вирус, который "пролезает" в систему, используя известные уязвимости.
Надо отметить, что за FlashBack антивирусные эксперты наблюдают уже с сентября прошлого года, но до некоторых пор его разработчики не могли нащупать такие "дыры" в системе Mac OS. Как только это удалось, началась эпидемия невиданного ранее масштаба.
Один из экспертов Dr.Web Иван Сорокин в своем твиттере уточнил, что инфицировано было свыше 600 тысяч компьютеров, причем 274 из них в родном городе Apple — Купертино. В целом же, больше всего зараженных систем оказалось в США — почти 57 процентов — и Канаде — почти 20 процентов. На третьем месте — Великобритания.
Остальные страны вирус затронул мало. В России случаев заражения не зафиксировано вовсе. Впрочем, для отечественных маководов это не повод расслабляться.
"Это распространение при помощи уязвимостей. То, при помощи чего, в принципе, распространяется в настоящий момент подавляющее большинство угроз для Windows-платформы, пришло и на "Маки". Произошел этот временной зазор буквально в несколько месяцев, когда об этой уязвимости было известно, но Apple ее не пропатчил. И вот к этому все и пришло", — разъяснил, почему происходит проникновение вируса в систему, главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.
Отметим, что "дыру" в системе, через которую проникал вирус, в Apple "залатали" с последним обновлением, 3 апреля. Однако тем, кто уже успел "подцепить" FlashBack, все равно пришлось "лечить" компьютер с помощью антивируса. Для имиджа Mac OS, которая ранее считалась одной из самых, если не самой безопасной операционкой, это — серьезный удар. Впрочем, как считают эксперты, в будущем необходимость антивирусных программ для Mac станет нормой.
"Мы видим, что Mac достиг той критической массы, набрал ту критическую массу пользователей, перейдя которую он стал интересен для киберпреступников. В настоящий момент всего нам известно порядка 400 вредоносных программ для "Мака". Это — за всю историю. Но за последние три месяца мы уже обнаружили 70 новых вирусов для "Мака". Можете сами сопоставить эти пропорции. Миф о том, что "Мак" для вирусов неуязвим, как мы видим, разрушен", — коснтатирует Александр Гостев.
На данный момент всего около четверти маководов используют дополнительные антивирусные программы. Большинство довольствуется "штатной" утилитой Apple под названием MacDefender. Однако, по данным Лаборатории Касперского, в ее базу Flashback до сих пор не внесен.