Новая версия OSX.SabPub & подтверждения APT-атак на компьютеры Mac

В конце прошлой недели мы обнаружили признаки связи между троянцем-бэкдором для Mac OS X и APT-атакой, известной под названием LuckyCat. IP-адрес командного сервера (C&C), с которым соединяется данный бот (199.192.152.*), использовался также в 2011 году некоторыми вредоносными программами для Windows,… Прочитать полный текст статьи

SabPub Mac OS X Backdoor: Java-эксплойты, целевые атаки и возможная APT-атака

На прошлой неделе Apple выпустил два срочных обновления для Mac OS X, предназначенных для: Удаления зловреда Flashback, о котором мы уже писали. Автоматического отключения Java-плагина для браузера и фреймворка Java Web Start, что по сути означает отключение поддержки Java-апплетов в… Прочитать полный текст статьи

Как защитить ваш Mac: 10 простых советов

Сегодня по всему миру насчитывается более 100 миллионов пользователей Mac OS X. В последние годы их количество быстро росло, и мы ожидаем продолжения этого роста. До недавнего времени вредоносное ПО для Mac OS X оставалось достаточно узкой категорией. В эту… Прочитать полный текст статьи

Flashfake Removal Tool и сайт онлайн-проверки

После того как в пятницу мы перехватили одно из доменных имен, которые использует Mac-троянец Flashfake, и установили специальный sinkhole-сервер, мы смогли собрать статистику о размере и географическом распределении ботнета. Информацию об этом мы публиковали в прошлом блогпосте. Мы продолжаем перехват… Прочитать полный текст статьи

Flashfake — Mac OS X ботнет

На прошлой неделе компания «Доктор Веб» сообщила об обнаружении ботнета Flashback (Flashfake), состоящего из машин с операционной системой Mac OS X. По данным компании, в состав ботнета входит более полумиллиона зараженных компьютеров Mac. Мы откликнулись на это сообщение анализом новейшего… Прочитать полный текст статьи

DNSChanger: проблема удаления зловреда с 4 миллионов зараженных машин

Интернет полон зараженных компьютеров. По осторожным оценкам, в любой момент времени к интернету подключено более 40 миллионов зараженных компьютеров-жертв и «хостов», используемых для распространения вредоносного ПО. В их числе и традиционные компьютеры, и сетевые устройства, и смартфоны. Это значит, что… Прочитать полный текст статьи

Домен .info стал клоном .cc?

В апреле в поддоменах .co.cc и .cz.cc появилось большое количество веб-сайтов, распространяющих вредоносное ПО. Вслед за необычно большим количеством DNS-регистраций в доменах .co.cc и .cz.cc наблюдался всплеск распространения фальшивых антивирусов для Apple. Позже регистрация DNS-имен, как и прогнозировалось, привела к… Прочитать полный текст статьи

Взлом iPhone, Greenpois0n и троянцы семейства SHAtter

Когда в июне этого года было объявлено о легализации взлома (jailbreaking) телефонов iPhone, поклонники продукции Apple со всего света были в восторге. Появились такие сайты как Jailbreakme.com благодаря которым взлом предыдущих поколений iPhone стал делом простым и понятным. Ключевые слова… Прочитать полный текст статьи

Вредоносные фреймы: теперь и от Apple?

Если поискать в сети определение понятия “iframe”, можно получить результаты типа “ограничение кодека Н.264, установленное компанией Apple для облегчения конечному пользователю монтажа видеоматериалов”. Такие iframe’ы содержат всю информацию, необходимую для передачи изображения, и служат как образец для создания других фреймов.… Прочитать полный текст статьи

Один Барс и два троянца

28 августа вышло в свет новое обновление операционной системы MacOS X — Snow Leopard (Барс). Версия 10.6 имеет одно крайне показательное отличие от предыдущих. Впервые за долгую историю компании Apple — они реализовали антивирусный сканер. Слухи о том, что в… Прочитать полный текст статьи