Security Lab

Flashback

Flashback – вредоносная программа, жертвами которой становятся пользователи операционных систем семейства Mac. Вирус распространяется через web-сайты, созданные злоумышленниками, на которым пользователям предлагают скачать или установить Flash Player.

Вредоносная программа устанавливает на компьютер динамический установщик и код автозапуска, которые вносят изменения во все запускаемые на системе приложения. Помимо этого, вирус также устанавливает соединение с удаленным сервером и передает ему информацию о MAC-адресе зараженного устройства. Различные модификации вируса эксплуатируют уязвимости Java, устраненные в 2009 и 2011 годах.

ЛК: Flashback могли создать русские

Эксперты утверждают, что некоторые элементы трояна написаны по аналогии с вирусом MacDefender, созданным русскими.

Владельцам Flashback не удалось получить доход от своей деятельности

Операторы ботнета Flashback сгенерировали $14 000, но им так и не удалось получить деньги.

Две трети инфицированных вирусом Flashback систем работают на платформе Snow Leopard

Большинство компьютеров, работающих на базе Mac OS X 10.6 Snow Leopard, оказались беззащитными перед атаками вируса Flashback.

Symantec: Владельцы Flashback воруют у Google $10 тысяч в день

По данным экспертов, вирус перехватывает поисковые запросы и перенаправляет пользователей на сторонние сайты.

Intego: Обнаружена новая модификация Flashback

Исследователи обнаружили несколько вариантов Flashback, которые активно эксплуатируются злоумышленниками.

ЛК остановила выпуск антивируса для Flashback

Приложение Flashfake Removal Tool ошибочно удаляет пользовательские настройки.

Apple выпустит инструмент для удаления вируса Flashback

Компания Apple намерена прекратить работу созданной вирусом Flashback ботсети.

Вирус Flashback поразил 550 тысяч машин

Вредоносной программе удалось поразить 550 тысяч устройств на базе Mac OS X.

Троян Flashback эксплуатирует уязвимость Java

Эксплуатируемая вирусом уязвимость была устранена в феврале только для Windows систем.