– root@injetionsec:~#

Notícia é que o Flashback ainda está ativa

17.01.2014 (10:03 pm) – Filed under: Noticias ::

A notícia veio à tona quando Arnaud Abbati, um especialista em segurança Intego, afirmou que o cavalo de Tróia sofisticado ainda não está extinto. A Apple reconheceu a ameaça e lançou uma  Ferramenta de Remoção de Malware Flashback ,que já está disponível para download.Oficialmente conhecida como OSX / flashback.A, o malware ganhou sua reputação assustadora, há três anos para se infiltrar na plataforma geralmente seguro Mac OS. A partir de 01 de janeiro de 2014, mais de 20.000 Macs ainda estão infectados com o Trojan Flashback.

Como mencionado acima, o Flashback Trojan fez sua grande entrada em 2011. Este devastador Mac Trojan foi inicialmente disfarçado como um Flash Player Downloader / Installer que parecia ser totalmente inofensivo para os usuários de Mac. Uma vez instalado pela vítima, o cavalo de Tróia seria desativar automaticamente os componentes de segurança e explorar o sistema.

Isto deverá ser conseguido através da instalação de um carregador de biblioteca dinâmica (dyld), que tinha a capacidade única de auto-lançamento. Eventualmente, o código malicioso foi injetado em aplicativos lançados pelo usuário e relatórios foram enviados pelo Trojan para servidores remotos. Estes relatórios consistia em endereços a comprometido de Mac e status do sistema.

Para piorar a situação, o malware sofisticado também pode criptografar a comunicação com servidores remotos, tornando o processo de segurança ainda mais difícil. Inicialmente uma “fraude do clique” ferramenta feita para gerar receita, Flashback é agora usado para spam, negação de serviço (DDoS) e roubo de senha. Também possui recursos de botnet.“Um Mac infectado tenta entrar em contato com o mesmo domínio em cinco TLDs (. Com,. Net,. Info,. In,. Kz) até que encontre uma resposta bot correto”, Abbati explica. “Há uma chance de que o hacker irá testar para todos os TLDs e comprar e usar os outros para atividades maliciosas. O servidor botnet (eventualmente) tem controle total contra o Mac infectado “.

Esta história só prova que até mesmo a plataforma Mac geralmente seguro também não está imune a malware e hackers. A segurança é um desafio universal, não é específico para qualquer sistema operacional. Espalhe a consciência.

Mais informações Flashback Botnet está à deriva , Flashback Trojan

Fonte : checkmarx