Virusul Flashfake a infectat 700 mii de computere Mac OS X in aprilie

Marti, 15 Mai 2012, ora 17:44
1830 citiri
Virusul Flashfake a infectat 700 mii de computere Mac OS X in aprilie

Kaspersky Lab a publicat raportul incidentelor informatice ale lunii aprilie, cel mai important eveniment fiind marcat de aparitia botnet-ului Flashfake, o retea formata din 700.000 de computere-zombie cu sistem de operare Mac OS X.

De asemenea, un alt incident al lunii trecute este marcat de doua campanii de spam, care utilizau Blackhole, un tip de exploit foarte periculos.

Astfel, in aprilie, 700.000 de computere cu Mac OS X din intreaga lume au fost infectate cu troianul Flashfake, devenind componente ale botnet-ului cu acelasi nume. Infractorii cibernetici au folosit aceste computere pentru diferite operatiuni ilegale, una dintre acestea fiind generarea de rezultate false in motoarele de cautare.

Expertii Kaspersky Lab au publicat o analiza detaliata a modalitatii in care Flashfake a atacat computerele utilizatorilor, dezvaluind principalele surse de raspandire a infectiei - blog-uri WordPress compromise la finalul lunii februarie 2012 si inceputul lunii martie. Aproximativ 85% dintre blog-urile infectate erau localizate in SUA.

Evolutia metodelor de atac folosite de infractorii cibernetici a reprezentat unul dintre punctele cheie ale acestei campanii malware. Acestia nu s-au mai bazat doar pe metodele de inginerie sociala, ci au exploatat vulnerabilitati in Java, accelerand astfel procesul de exploatare in masa a sistemelor Mac OS X.

Campanii de spam care foloseau kit-ul de exploit Blackhole

Luna trecuta, Kaspersky Lab a raportat doua campanii de spam, care foloseau kit-ul de exploit Blackhole pentru a instala malware. Prima dintre ele s-a desfasurat pe Twitter, unde peste 500 de conturi au fost compromise, prin accesarea de link-uri ce redirectionau utilizatorii catre site-uri infectate cu Blackhole. Toate aceste pagini web instalau scareware (software periculos, care are rolul de a speria utilizatorul prin mesaje si notificari despre starea sistemului de operare) pe computere, sub forma unor notificari venite de la programe antivirus false, indemnand utilizatorul sa-si scaneze sistemul, pentru a indeparta o presupusa infectie.

A doua campanie de spam a fost una de phishing pe e-mail, care a inceput la finalul lunii martie, cand mai multe persoane din Statele Unite ale Americii au primit mesaje false din partea US Airways. Infractorii cibernetici au trimis e-mail-urile de phishing intr-o incercare de a pacali utilizatorii sa acceseze link-uri care ofereau "detalii despre rezervarile realizate online", ce includeau optiuni de check-in pentru zboruri. Daca acestia cadeau in capcana, erau apoi directionati catre un site fals, care continea kit-ul de exploit Blackhole si raspandea malware bancar.

Acesta din urma se instala pe computerele victimelor si fura datele de online banking. Toate aceste mesaje spam au fost trimise in cantitati masive, infractorii cibernetici anticipand faptul ca anumite persoane au bilete rezervate la US Airways, crescand astfel gradul de probabilitate ca acestea sa acceseze acel link.

Malware pentru Android

La inceputul lunii aprilie, un nou tip de malware pentru Android a fost descoperit in Japonia. Aproximativ 30 de aplicatii periculoase au fost disponibile pe Google Play si cel putin 70.000 de utilizatori au descarcat una dintre ele. Acest tip de malware este capabil sa se conecteze la un server extern si sa descarce un fisier video in format MP4. De asemenea, poate fura informatii confidentiale de pe mobil, inclusiv lista numelor din agenda telefonica, adresele de e-mail si numerele de telefon, pe care apoi le incarca pe server. Kaspersky Mobile Security identifica aceasta noua amenintare sub numele de Trojan.AndroidOS.FakeTimer.

Malware-ul mobil controlat prin SMS devine din ce in ce mai popular, un exemplu recent fiind backdoor-ul TigerBot. Imediat ce infecteaza dispozitivul mobil, acesta se ascunde, fara a da niciun indiciu despre existenta lui. TigerBot poate primi comenzi sa inregistreze convorbiri telefonice, sa fure coordonate GPS, sa trimita SMS-uri si sa schimbe setarile de retea. Toate acestea pot duce la scurgeri masive de informatii pentru utilizatorii care au telefonul mobil infectat. La momentul actual nu exista dovezi ca TigerBot a fost sau este prezent in Google Play, dar utilizatorii sunt sfatuiti sa fie foarte atenti atunci cand instaleaza aplicatii din orice sursa. Kaspersky Mobile Security identifica aceasta amenintare ca Backdoor.AndroidOS.TigerBot.

Kaspersky Lab este cel mai mare producator de solutii de securitate informatica din Europa. Compania ofera unele dintre cele mai populare sisteme de securitate pentru PC, care protejeaza utilizatorul de virusi, spyware, crimeware, hackeri, phishing si spam. Kaspersky Lab este pozitionata in topul primelor patru companii producatoare de solutii de securitate endpoint la nivel mondial.

#Kaspersky Lab incidente informatice, #incidente informatice aprilie 2012, #computere infectate troian Flashfake, #campanii spam , #Virusi PC