Цивилизация
На прошлой неделе весь мир облетела новость о том, что более полумиллиона компьютеров Mac заражены трояном flashback, который ворует пароли различных аккаунтов и загружает в систему другие вредоносные программы. О масштабной угрозе сообщили эксперты «Доктор Веб».
«Троян Flashback может загружать и запускать то, что ему будет указанно с управляющего сервера, то есть, по сути, любую вредоносную программу, — рассказал коресспонденту «Газеты.Ru» руководитель отдела антивирусных разработок «Доктор Веб» Сергей Комаров. — Это универсальный инструмент для манипуляции зомби-сетью».
Об активности самого ботнета пока ничего не известно. Рассылает ли он спам, проводит ли ДДОС-атаки, накручивает ли трафик сайтам или просто «сдает в аренду» зараженные компьютеры для других вредоносных программ - экспертам еще предстоит выяснить.
Существует распространенное мнение о том, что кибер-преступники не считали нужным создавать множество вредоносных программ для платформы Mac OS, поскольку продукция Apple не пользовалась большой популярностью. Сегодня в мире уже более 100 млн устройств Apple с Mac OS X. При этом количество троянов для Mac пока в тысячи раз меньше, чем для Windows.
«Сейчас мы наблюдаем активный рост интереса к Mac OS со стороны злоумышленников. Думаю, в этом году будет значительный всплеск таких прецедентов, как случай с Flashback» - говорит эксперт по информационной безопасности из Positive Research Валерий Марчук.
На сегодняшний день выявлено порядка 400 вредоносных программ, предназначенных для работы в Mac OS X - из них более 70 обнаружено за последние три месяца.
<1>
«Очевидно, что сегодня число пользователей яблочных продуктов превысило критическую точку, после которой становится выгодно писать вредоносное ПО под MacOS, — уверен Алексей Демин, управляющий корпоративными продажами G Data Software в России и СНГ. — С ростом популярности продуктов компании Apple пропорционально будет расти число вредоносных программ под MacOS. И, возможно, пользователи маков перестанут верить мифу о неуязвимости МacOS и начнут заботиться о безопасности своих компьютеров».
Демин также считает, что если бы на поиск уязвимостей в Mac OS было бы потрачено столько же усилий, сколько на анализ Windows в течение почти 27 лет, то стало бы очевидно, что система Apple защищена не лучше, чем продукт Microsoft.
Валерий Марчук сообщил, что за прошлый год и начало нынешнего в Mac OS и в Windows 7/Vista выявлено примерно одинаковое количество уязвимостей - около 200.
В основном уязвимости, которые эксплуатируются преступниками, содержатся не в самой Mac OS, а в распространенных приложениях, которые создаются, как и для Windows, так и для Mac OS. И методы социальной инженерии для завлечения пользователей используются примерно те же. Эксперты также сходятся во мнении, что трояны под Mac теперь мало чем отличаются от троянов под Windows OS, и, как правило, мошенники используют уже хорошо зарекомендовавшие себя идеи.
Многофункциональные Mac-трояны, которые открывают доступ к удаленному администрированию компьютера, преступники часто маскируют под полезные приложения. Вирусописатели берут «исходники» (установочные файлы) популярных платных приложений для Mac OS, и приделывают к ним вредоносные модули. Потом зараженные приложения выкладывают на торренты, а чтобы завлечь пользователей, к инсталляторам предлагаются еще и генераторы паролей активации (кейгены). Подобные заражения исчисляются тысячами.
«Интересный с концептуальной точки зрения пример — трояны для Mac OS X семейства Miner, которые после заражения компьютера используют его мощности для генерации электронной валюты Bitcoin в пользу злоумышленников», — рассказал старший антивирусный эксперт «Лаборатории Касперского» Юрий Наместников.
C помощью виртуальной валюты Bitcoin можно оплачивать сетевые услуги и реальные товары. Теоретически ее можно обменять на реальные валюты — доллары США или рубли — на онлайн-биржах.
«Весной прошлого года наши специалисты обнаружили сразу несколько десятков поддельных антивирусов под Mac OS, которые были явно созданы одними и теми же вирусописателями и распространялись с помощью популярной схемы – подмены результатов поиска картинок в поисковой системе Google, когда в результатах выдачи по поисковому запросу на первой странице выкладываются вредоносные ссылки. Эта была первая крупная волна распространения поддельных антивирусов под Mac OS, жертвами которых стали сотни устройств пользователей, — продолжает Наместников. — Впервые подобные вредоносные программы для Mac OS X появились еще в 2008 году».
В своем блоге эксперт «Лаборатории Касперского» Костин Райю изложил основные рекомендации по безопасности для пользователей Mac OS X:
- для повседневных нужд использовать учетную запись без прав администратора
- использовать браузер Chrome вместо Safari - он гораздо безопаснее
- удалить неиспользуемый Flash Player
- отключить поддержку Java
- обновлять ПО (обновить Adobe Reader как минимум до версии 10 )
- использовать встроенный «менеджер паролей»
- отключать WiFI и Bluetooth адаптеры, когда они не используются
- использовать встроенное приложение для шифрования всех данных на диске
- установить качественный антивирус
Самой же «неудобной» платформой для вирусописателей остается iOS.
Выполнение постороннего вредоносного кода в этой операционной системе возможно лишь после так называемого «джейлбрейка» (jailbreak) — это программная операция, которая позволяет открыть сторонним приложениям полный доступ к файловой системе аппарата, чтобы можно было, например, устанавливать на iPhone программы не из Apple Store. По умолчанию в iOS операции выполняются от имени пользователя с ограниченными правами, который не имеет доступа к некоторым файловым директориям.
Для iOS существует всего 2 вредоносные программы, обе они появились в 2009 году. Первая - концептуальный вирус, который просто распространялся с айфона на айфон. Вторая программа — вирус, который получал команды с удаленного сервера и исполнял их.
Были, например, зафиксированы команды на подмену хост-файла: когда пользователь собирался зайти на страницу какого-либо банка, вирус перенаправлял его на фишинговую страницу. Но заражения этими программами были немногочисленны, они исчислялись сотнями, а не тысячами.
«Практически все уязвимости iOS – это уязвимости в браузере Safari, - сообщил «Газете.Ru» Валерий Марчук, - Если брать 2011 год и начало 2012-го, то общее количество известных нам уязвимостей — чуть менее 90. Из них, по нашим данным, только 68 — высокой степени опасности».
