«Δούρειος ίππος» θερίζει υπολογιστές Mac σε όλο τον κόσμο
- Χάρτης με τις χώρες όπου καταγράφονταν τα περισσότερα κρούσματα την Τετάρτη (Πηγή: Dr.Web)
Διάφορες παραλλαγές ενός ηλεκτρονικού «δούρειου ίππου» με την ονομασία Flashback έχει μολύνει 600.000 υπολογιστές Mac με στόχο να τους μετατρέψει σε υποχείρια των δημιουργών του, εκτιμά εταιρεία ασφάλειας υπολογιστών.
Η ρωσική εταιρεία αντι-ιικού λογισμικού Dr Web ανακοίνωσε την Τετάρτη ότι το Flashback έχει προσβάλει 550.000 Mac, από τους οποίους το 57% βρίσκεται στις ΗΠΑ και το 20% στον Καναδά. Νωρίς την Πέμπτη, όμως, ο αναλυτής της εταιρείας Ιβάν Σορόκιν ανέφερε στο Twitter ότι ο απολογισμός φτάνει τις 600.000 μολύνσεις, από τις οποίες οι 274 καταγράφονται στο Κουπερτίνο της Καλιφόρνια, όπου βρίσκονται τα κεντρικά γραφεία της Apple.
Η Ελλάδα, πάντως, δεν περιλαμβάνεται στις χώρες όπου καταγράφονται τα περισσότερα περιστατικά.
Ο Flashback κυκλοφορεί στο Διαδίκτυο από το 2011, ωστόσο η τελευταία παραλλαγή του έχει βρει νέο τρόπο να μολύνει τα ευπαθή συστήματα: αξιοποιεί ένα κενό ασφάλειας στην υποστήριξη της γλώσσας προγραμματισμού Java.
Η εταιρεία Oracle στην οποία ανήκει η Java είχε μπαλώσει το κενό ασφάλειας τον Φεβρουάριο, ωστόσο η Apple, που προτιμά να διαχειρίζεται η ίδια τις ενημερώσεις για τους υπολογιστές της, διέθεσε το απαραίτητο update μόλις την Τετάρτη.
Όπως φαίνεται, εκατοντάδες χιλιάδες Mac σε όλο τον κόσμο δεν έχουν εγκαταστήσει την σωτήρια ενημέρωση.
Ο κακόβουλος κώδικας του Flashback ελέγχει το αντι-ιικό λογισμικό που τρέχει στο μηχάνημα και στη συνέχεια επικοινωνεί με διακομιστές των χάκερ για να δηλώσει τη νέα μόλυνση. Οι χάκερ μπορούν στη συνέχεια να αποκτήσουν τον έλεγχο του συστήματος και να το χρησιμοποιήσουν ως «ζόμπι» για κυβερνοεπιθέσεις, αναμεταδόσεις διαφημιστικών μηνυμάτων ή άλλες παράνομες δραστηριότητες.
Για τους προχωρημένους χρήστες, η εταιρεία ασφάλειας F-Secure εξηγεί πώς οι χρήστες μπορούν να ελέγξουν το εάν ο υπολογιστής τους είναι μολυσμένος μέσω του παράθυρου Terminal, καθώς και πώς μπορούν να τον απομακρύνουν.
Η ρωσική εταιρεία αντι-ιικού λογισμικού Dr Web ανακοίνωσε την Τετάρτη ότι το Flashback έχει προσβάλει 550.000 Mac, από τους οποίους το 57% βρίσκεται στις ΗΠΑ και το 20% στον Καναδά. Νωρίς την Πέμπτη, όμως, ο αναλυτής της εταιρείας Ιβάν Σορόκιν ανέφερε στο Twitter ότι ο απολογισμός φτάνει τις 600.000 μολύνσεις, από τις οποίες οι 274 καταγράφονται στο Κουπερτίνο της Καλιφόρνια, όπου βρίσκονται τα κεντρικά γραφεία της Apple.
Η Ελλάδα, πάντως, δεν περιλαμβάνεται στις χώρες όπου καταγράφονται τα περισσότερα περιστατικά.
Ο Flashback κυκλοφορεί στο Διαδίκτυο από το 2011, ωστόσο η τελευταία παραλλαγή του έχει βρει νέο τρόπο να μολύνει τα ευπαθή συστήματα: αξιοποιεί ένα κενό ασφάλειας στην υποστήριξη της γλώσσας προγραμματισμού Java.
Η εταιρεία Oracle στην οποία ανήκει η Java είχε μπαλώσει το κενό ασφάλειας τον Φεβρουάριο, ωστόσο η Apple, που προτιμά να διαχειρίζεται η ίδια τις ενημερώσεις για τους υπολογιστές της, διέθεσε το απαραίτητο update μόλις την Τετάρτη.
Όπως φαίνεται, εκατοντάδες χιλιάδες Mac σε όλο τον κόσμο δεν έχουν εγκαταστήσει την σωτήρια ενημέρωση.
Ο κακόβουλος κώδικας του Flashback ελέγχει το αντι-ιικό λογισμικό που τρέχει στο μηχάνημα και στη συνέχεια επικοινωνεί με διακομιστές των χάκερ για να δηλώσει τη νέα μόλυνση. Οι χάκερ μπορούν στη συνέχεια να αποκτήσουν τον έλεγχο του συστήματος και να το χρησιμοποιήσουν ως «ζόμπι» για κυβερνοεπιθέσεις, αναμεταδόσεις διαφημιστικών μηνυμάτων ή άλλες παράνομες δραστηριότητες.
Για τους προχωρημένους χρήστες, η εταιρεία ασφάλειας F-Secure εξηγεί πώς οι χρήστες μπορούν να ελέγξουν το εάν ο υπολογιστής τους είναι μολυσμένος μέσω του παράθυρου Terminal, καθώς και πώς μπορούν να τον απομακρύνουν.
Newsroom ΔΟΛ
Σχόλια