Compania de securitate Kaspersky Lab confirma ca botnet-ul Flashfake/Flashback a infectat peste 600.000 de computere cu Mac OS X si adauga, prin vocea expertului de securitate Alexander Gostev, ca intarzierea cu trei luni a distribuirii update-ului reprezinta o decizie neinspirata din partea Apple. Gostev mai spune ca este grav faptul ca Apple nu a facut nimic atat timp, cu toate ca Oracle a lansat in urma cu trei luni un update capabil sa repare aceasta vulnerabilitate

Kaspersky Lab a analizat recent botnet-ul Flasfake, o retea de computere-zombie compusa din peste 600.000 de masini infectate, mai mult de 98% dintre ele ruland sistemul de operare Mac OS X. Pentru a infecta computerele victimelor, infractorii cibernetici au instalat troianul Flashfake fara cunostinta utilizatorilor, exploatand o vulnerabilitate in Java.

Analiza realizata de Kaspersky Lab indica faptul ca exista peste 600.000 de masini infectate, cele mai afectate regiuni fiind Statele Unite ale Americii (300.917 de computere infectate), urmate de Canda (94.625), Marea Britanie (47.109) si Australia (41.600), spun cei de la Kaspersky intr-un comunicat de presa.

Flashfake este o familie de malware aparuta in septembrie 2011, care ataca platforma de operare Mac OS X. Versiunile anterioare ale acestui program periculos erau raspandite de infractorii cibernetici folosind metode de inginerie sociala, care pacaleau utilizatorii sa descarce si sa instaleze malware-ul in sistem. Insa, aceasta noua varianta de Flashfake nu necesita interactiunea utilizatorului, deoarece se instaleaza prin metoda "drive-by download", initiata atunci cand, fara sa stie, acesta viziteaza website-uri infectate, permitand troianului sa patrunda in sistem prin intermediul unei vulnerabilitati Java. Dupa infectare, troianul influenteaza afisarea rezultatelor din motoarele de cautare, pentru a determina victima sa cada in capcana "click-fraud", se mai precizeaza in comunicatul Kaspersky.

Cu toate ca Oracle a lansat in urma cu trei luni un update capabil sa repare aceasta vulnerabilitate, Apple a intarziat distribuirea unei actualizari de securitate pana pe 2 aprilie. Utilizatorii care nu si-au actualizat sistemele sunt sfatuiti sa instaleze update-ul in cel mai scurt timp, pentru a evita infectarea.

"Intarzierea cu trei luni a distribuirii update-ului reprezinta o decizie neinspirata din partea Apple", spune Alexander Gostev, Chief Security Expert la Kaspersky Lab. "Motivele care ma determina sa afirm acest lucru sunt, in primul rand, legate de faptul ca Apple nu permite Oracle sa elibereze pachete de reparare a soft-ului Java pentru Mac. Inginerii Apple creeaza singuri update-ul, de obicei cu o intarziere de cateva luni, rezultand o fereastra de expunere la risc mult mai mare decat in cazul utilizatorilor de PC-uri. Aceasta nu este o veste buna, mai ales in conditiile in care antivirusul standard al Apple este un program rudimentar, care adauga noi semnaturi doar atunci cand o amenintare este considerata suficient de prezenta. Apple stia inca de acum trei luni de vulnerabilitatea Java si, cu toate acestea, a neglijat distribuirea unui update mai devreme! Problema este cu atat mai grava, in conditiile in care - pana acum - Apple s-a bucurat de o reputatie mitica de sistem neafectat de virusi. Prea multi utilizatori nu sunt constienti de faptul ca Mac-urile lor sunt infectate sau ca exista o amenintare reala la adresa securitatii sistemelor pe care le folosesc", incheie Gostev.