Apple готовит программу для уничтожения вируса Flashback

Вчера, 10 апреля, Apple сообщила о ведении работ по созданию программного инструмента, предназначенного для обнаружения и удаления вредоносной программы Flashback, которая, по оценкам антивирусных экспертов, успела заразить более полумиллиона компьютеров под управлением Mac OS.

В уведомлении также отмечено, что инфекция распространяется через уязвимость в программном обеспечении Java и активно взаимодействует с вредоносными серверами, которые принадлежат ее разработчикам, причем от этой связи зависят многие ее функции - соответственно, Apple намерена параллельно работать с поставщиками услуг Интернета по всему миру, чтобы ликвидировать командно-контрольную сеть злоумышленников.

Некоторые производители антивирусов уже выпустили свои собственные программы для борьбы с Flashback  (не считая внесения инфекции в базы сигнатур); существуют также рекомендации для опытных пользователей, которые позволяют уничтожить компьютерный вирус вручную путем введения определенного набора команд во встроенный системный интерпретатор. Кроме того, Apple выпустила обновление для OS X 10.6 и 10.7, которое обновляет Java и закрывает используемые Flashback уязвимости, защищая чистые компьютеры от заражения.

О сроках появления утилиты от Apple на данный момент ничего не известно; представители компании пока затрудняются обозначить конкретные даты.

Шум вокруг Flashback поднялся на прошлой неделе, когда российские специалисты обнаружили ботнет из более чем 600 000 зараженных "маков". Вредоносная программа нацелена на хищение конфиденциальных сведений; ее впервые заметили в сентябре 2011 года, когда она распространялась под видом установщика Adobe Flash Player. В последние месяцы авторы Flashback видоизменили тактику и начали использовать незакрытые уязвимости для доставки и установки своего "продукта". По мнению ряда экспертов, данная угроза на данный момент является наиболее существенной за всю историю операционных систем Apple.

CNET

Письмо автору

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google использует Gmail для отслеживания ваших покупок

Google использует в своих целях электронные письма пользователей сервиса Gmail. Оказалось, что корпорация сканирует письма на наличие онлайн-покупок, которые впоследствии будут отображаться в аккаунте Google.

На интересное поведение Google обратил внимание пользователь, поделившийся своими наблюдениями на площадке Reddit. По словам юзера, страница Purchases его Google-аккаунта содержала информацию о покупках, сделанных им на Amazon, а также в других онлайн-магазинах.

При этом, как заявляет пользователь, для этих покупок даже не использовался Google Pay.

Позднее исследователи решили проверить эту информацию. Один из интересующихся также обнаружил на своей странице Purchases покупки, совершенные им у Dominos, Steam, 1-800-Flowers.com, Amazon, Adidas и в других онлайн-магазинах. И в этом случае также не использовался Google Pay.

Общими усилиями неравнодушные пользователи пришли к заключению, что Google сканирует входящие письма на наличие покупок, а затем извлекает подробную информацию о заказах.

Это заключение подтвердили и сами представители Google в беседе с BleepingComputer. Сотрудники корпорации также отметили, что такой подход реализован, чтобы помочь пользователям быстро находить свои данные.

В Google объяснили, что компания не использует информацию, хранящуюся в письмах пользователей, для отображения рекламы. А для чего тогда Google использует эту информацию? Представители интернет-гиганта на этот вопрос не ответили.

Сотрудники Google подчеркнули, что данные о покупках можно удалить. Однако на практике оказалось, что сделать это довольно проблематично.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru