Flashback trojan údajne napadol viac ako pol milióna Mac-ov po celom svete. Toto vyjadrenie je potvrdené ruskou antivírusovou spoločnosťou Dr. Web, ktorá v stredu podala oznámenie o rastúcej botnet aktivite na Macu. Termín botnet je známy väčšinou v kruhoch informatiky, pod označením softvéroví agenti alebo internetoví roboti, ktorí fungujú autonómne alebo automaticky. Botnet je často spájaný s malware aktivitou,-teda sieť počítačov infikovaných špeciálnym softvérom riadeným z jedného centra a následne vykonáva nežiadúcu činnosť. Najčastejšie je to rozosielanie spam-ov a DDoS útoky.
Najskôr sa hovorilo o 550 000 infikovaných Mac-och. Ešte v ten istý deň malware analytik spoločnosti Dr. Web Ivan Sorokin zverejnil správu na sociálnej sieti Twitter, že sa počet zvýšil na viac ako 600.000, s toho 274 botov bolo monitorovaných aj v Kalifornii, kde sa nachádza sídlo spoločnosti Apple – Cupertino.
Podľa dostupných informácii spoločnosť Dr. Web, ktorá bola na stope Flashback Trojan infekcie už od roku 2011, bol posledný variant zo začiatku tohto týždňa cielený na neopravené zraniteľnosti a chyby Javy v systéme Mac OS X. Spoločnosť Oracle vydala opravu zabezpečenia vo februári tohto roka. Oficiálny update však nebol vydaný pred začiatkom tohto týždňa, po šírení správy o najnovšej variante Flashback Mac Trojana. Percentuálny výskyt infikovaných Macov jednotlivých krajín je znázornený na obrázku.
Vydaná aktualizácia prehliadača Safari, o ktorej sme informovali neznamená, že ste v bezpečí. Malware alebo inak povedané – škodlivý softvér sa inštaluje automaticky a samostane po návšteve nedôveryhodných a nebezpečných stránok.
Ako skontrolovať Mac voči tejto hrozbe:
- Otvorte Terminál.
- Zadajte nasledujúci príkaz
defaults read /Applications/Safari.app/Contents/Info LSEnvironment - Ak sa zobrazí správa „The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist“. Váš systém je čistý.
- Zadajte ďalší príkaz:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES - Znova by sa mala zobraziť správa „The domain/default pair of (/Users/Jan/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist“.
V prípade odlišností oznámení z Terminálu postupujte podľa postupu na tejto stránke, ktorý umožňuje odstránenie tohto problému.
Zdroj: 9to5Mac, Arstechnica, f-secure
