Бета-версия Avast для Mac OS защитила компьютеры Apple от Flashback

Николай Головко 24 Апреля 2012 - 16:47

...

Avast Software сообщает, что компьютеры, работающие под управлением операционных систем Mac OS и защищенные бета-версией бесплатного антивируса avast! Free Antivirus for Mac, удалось успешно оградить от эпидемии вредоносной программы Flashback. По мнению специалистов компании, данный факт свидетельствует о готовности продукта к скорому запуску на рынок.

Вирусная лаборатория Avast в настоящее время располагает 18 вариантами нашумевшего троянского коня для операционных систем Apple. Способность бесплатного антивируса для Mac успешно бороться с этой угрозой получила подтверждение как в стенах самой лаборатории, так и в реальной среде - на компьютерах бета-тестеров. Директор подразделения отметил, что шестисоттысячный ботнет из "маков", сформированный создателями Flashback, является наглядным примером уязвимости Mac OS; в условиях роста доли рынка, занимаемой операционными системами этого семейства, и при наличии обширной базы пользователей, утверждающих, что продукты Apple не нуждаются в антивирусной защите, формируется благоприятная обстановка для вспышки эпидемии.

Аналитик также указал, что Flashback является характерным представителем нового поколения угроз для Mac OS. Если изначально инфекции для этих ОС были относительно просты, слабо защищены от исследования в вирусных лабораториях и в своем распространении опирались на приемы психологического манипулирования (т.е. требовали ввода административного пароля для полноценного функционирования), то в последнее время стали возникать более сложные образцы - закрытые шифрованием, приспособленные для обхода брандмауэров и антивирусных средств, умеющие заражать систему без непосредственного взаимодействия с пользователем.

"Обычно вирусописателям требуется 1-2 года на адаптацию к какой-либо новой технологии", - отметил директор лаборатории. - "Так было, например, при переходе от DOS к Windows. Последний ботнет не свалился нам на головы неожиданно, как гром с ясного неба - условия для этого формировались в течение определенного времени, и я рад, что наше защитное решение вскоре будет доступно пользователям Mac".

В настоящее время avast! Free Antivirus for Mac находится на заключительных стадиях бета-тестирования. В его составе имеются три экрана (файловый, почтовый и веб-антивирус), система репутационной оценки WebRep и антифишинговая надстройка для обозревателя Safari. В скором времени компания обещает рассказать о выпуске продукта подробнее.

Avast

Письмо автору

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Июня 2026 - 14:43

Android Трояны Домашние пользователи

Новый Android-троян крадёт данные из 180 банковских и криптосервисов

Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили новую масштабную кампанию по распространению Android-трояна, нацеленного на кражу банковских данных и учётных записей криптовалютных сервисов. Вредоносная программа уже атакует пользователей как минимум в десяти странах и маскируется под популярные приложения, включая TikTok.

Атака начинается с поддельных ссылок на загрузку приложений. После установки дроппер показывает пользователю убедительное уведомление об обновлении Google Play и пошаговую инструкцию по выдаче необходимых разрешений.

Под видом компонента «Google Play Services» вредоносная программа получает доступ к службе специальных возможностей Android (Accessibility Service), что позволяет ей закрепиться в системе и получить расширенный контроль над устройством.

Троян постоянно отслеживает, какие приложения запускает пользователь, и сверяет их со встроенным списком целей. В этот список входят более 180 банковских, финансовых и криптовалютных приложений. Когда жертва открывает одно из них, поверх легального интерфейса появляется фишинговая форма, визуально практически неотличимая от настоящей страницы входа.

Пользователь вводит логин, пароль или код подтверждения, даже не подозревая, что данные отправляются злоумышленникам.

Возможности трояна этим не ограничиваются. Исследователи обнаружили поддержку более 30 удалённых команд. Операторы могут управлять буфером обмена, имитировать нажатия на экран, показывать поддельные уведомления и выполнять другие действия на заражённом устройстве.

Отдельную угрозу представляет функция потоковой передачи изображения с экрана. Используя штатный API Android MediaProjection, вредоносная программа непрерывно захватывает экран устройства и отправляет снимки на сервер злоумышленников в формате JPEG. Это позволяет практически в реальном времени наблюдать за финансовыми операциями жертвы и перехватывать одноразовые коды подтверждения.

Инфраструктура управления трояном разделена на несколько каналов связи. Один порт используется для команд операторов, второй — для телеметрии заражённого устройства, третий — для передачи видеопотока с экрана.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!