Эксперты ЛК опубликовали отчет об угрозах за апрель 2012 года

Эксперты по информационной безопасности из «Лаборатории Касперского» проанализировали угрозы безопасности, возникавшие в апреле 2012 года. Среди прочего специалисты отметили высокую активность вредоносного ПО для Mac OS X: «Первое — это массовое применение эксплойтов, второе — использование Mac OS X как части APT-атаки».

По данным ЛК, особое место в апрельских событиях занял ботнет Flashback. Злоумышленники использовали сотни тысяч взломанных блогов WordPress для распространения трояна и смогли расширить сеть зараженных машин до 750 тысяч Mac OS X компьютеров. При этом для компрометации систем использовались эксплойты сразу к трем уязвимостям - CVE 2011-3544, CVE 2008-5353 и CVE 2012-0507.

Кроме того, в апреле была обнаружена активная угроза класса APT — SabPub. Тогда злоумышленники использовали для заражения пользователей два бэкдора. Первый компрометировал системы жертв с помощью эксплойта к уязвимости в Microsoft Word, а второй, нацеленный на платформу Mac OS X, использовал эксплойт к уязвимости в Java.

«После заражения компьютера жертвы специально созданный бэкдор получал возможность делать снимки экрана текущей пользовательской сессии и выполнять на зараженном компьютере команды», - поясняют специалисты.

В отношении мобильных угроз в апреле в ЛК отметили обнаружение почти 30 различных вредоносных приложений на Google Play. За отчетный период их успели скачать порядка 70 тысяч пользователей. При этом большинство вредоносов могли записывать телефонные разговоры, передавать злоумышленникам координаты GPS, отправлять SMS-сообщения и изменять настройки сети.

Ознакомиться с отчетом экспертов можно  здесь .