Что такое вредоносные программы Flashback и SabPub?
Потратив несколько лет на разработку приложений для macOS, мы создали инструмент, который может использовать каждый.
Flashback — это название троянца для Mac, обнаруженного в 2011 году. Он маскировался под обновление Adobe Flash и убеждал пользователей загрузить его, чтобы установить обновление. Более поздняя версия Flashback функционировала как загрузка «из машины», используя уязвимость в Java для своей установки.
Как работал Flashback?
Когда пользователь Mac посещал зараженный веб-сайт, вредоносный код отображал Java-апплет, который загружался на Mac. После загрузки он установил себя, а затем представил поддельное окно обновления программного обеспечения, чтобы попытаться получить пароль администратора пользователя.
По оценкам, к апрелю 2012 года было заражено около 500 000 компьютеров Mac. Вскоре после этого Apple выпустила несколько исправлений для Java, чтобы исправить уязвимость и устранить ущерб, причиненный Flashback. Он также добавил функцию, которая отключала Java, если она не использовалась в течение предыдущих 30 дней. Компания также выпустила автономный инструмент для удаления Flashback.
Apple перестала предварительно устанавливать Java с macOS и выпускать собственную версию Java, а это означает, что любые пользователи Mac, которые хотели установить ее, должны были загрузить последнюю версию и самостоятельно обновлять ее.
Как это повлияло на Mac?
После того, как Flashback воспользовался уязвимой версией Java и заразил Mac, он внедрился в Safari и начал собирать данные о действиях пользователя в Интернете. Похоже, это включало имена пользователей и пароли. Затем они были отправлены на центральный сервер.
Я в опасности от Flashback?
Почти наверняка нет. Flashback был обнаружен в 2011 году. Вскоре после этого Apple исправила свою установку Java, а антивирусные приложения добавили ее в свою базу данных. И Java больше не предустанавливается на Mac. Если вы беспокоитесь или хотите знать, как удалить Flashback или SabPub, вы можете использовать средство удаления вредоносных программ в CleanMyMac X, чтобы проверить его. CleanMyMac сканирует ваш Mac на наличие вредоносного ПО, и если оно его находит, приложение позволяет удалить его одним нажатием кнопки. Вы можете скачать CleanMyMac X бесплатно здесь.
Что такое сабпаб?
Первоначально SapPub был обнаружен в Китае и работал во многом так же, как Flashback, загружая себя на компьютеры пользователей с помощью фишинговой электронной почты или веб-атаки. После того, как он установил себя на Mac, он подключился к серверу «управления и контроля» и загрузил дополнительные компоненты. После этого он может собирать нажатия клавиш и личные данные или даже использовать хост-компьютер как часть ботнета для атаки на другие компьютеры, подключенные к Интернету.
Это все еще угроза?
Нет. SapPub использовал тот же эксплойт, что и Flashback, поэтому после исправления уязвимости в Java он больше не представлял угрозы. Похоже, он не заразил так много компьютеров Mac, как Flashback, возможно, потому, что он появился после Flashback и поэтому был исправлен быстрее.
Как и в случае с Flashback, если вы беспокоитесь об этом или любом другом вредоносном ПО, вы можете использовать утилиту CleanMyMac X для удаления вредоносных программ для сканирования вашего Mac.
Троянец Flashback отличался огромным количеством зараженных компьютеров Mac. Было подсчитано, что на пике своего развития троянец поразил около полумиллиона компьютеров Mac. До этого было широко распространено мнение, что компьютеры Mac не подвержены вредоносным программам в дикой природе. Flashback и SapPub изменили это представление и дали понять, что существует множество способов атаковать Mac. Однако, регулярно сканируя ваш Mac с помощью средства защиты от вредоносных программ, вы можете быть уверены, что ваш Mac всегда в безопасности.
