Практика показывает, что компьютеры Mac хоть и лучше защищены от вирусных атак, чем Windows-PC, но все же не идеально. Любая созданная человеком электронная защита им же и ломается. Огорчает и то, что в последнее время хакеры хоть на полкорпуса, но все же опережают разработчиков антивирусных программ и саму Apple, успевая массово атаковать и заражать настольные ПК на платформе OS X.

В данном случае бдительные сотрудники «Доктор Веб» вновь обнаружили проблему: масштабнейший ботнет из 550 тыс. компьютеров Mac (причем 274 бота находяся не где-нибудь, а в Купертино). Заражены они троянской программой BackDoor.Flashback.39. Работает сеть таким образом, что каждый из инфицированных Mac связывается без ведома его владельца с управляющим сервером и передает ему свой уникальный идентификатор. На компьютер устанавливается исполняемый файл, с помощью которого с удаленных серверов скачивается полезная нагрузка с ее последующим запуском.

Атака «Маков» происходит с помощью инфицированных сайтов и промежуточных TDS (Traffic Direction System, систем распределения трафика). Среди них «Доктор Веб» указывает такие:

  • godofwar3.rr.nu
  • ironmanvideo.rr.nu
  • killaoftime.rr.nu
  • gangstasparadise.rr.nu
  • mystreamvideo.rr.nu
  • bestustreamtv.rr.nu
  • ustreambesttv.rr.nu
  • ustreamtvonline.rr.nu
  • ustream-tv.rr.nu
  • ustream.rr.nu

С сайта dlink.com. также можно подхватить этот опасный троян. (Поразительно, но в целом в результатах поиска Google содержатся 4 миллиона такого рода зараженных веб-ресурсов.)

По каждому из указанных веб-адресов содержится Java-скрипт, который устанавливает в браузер атакованного компьютера Java-апплет с эксплойтом. С февраля 2012 года хакеры, которые работают с BackDoor.Flashback.39, использовали эксплойты CVE-2011-3544 и CVE-2008-5353, а с марта – эксплойт CVE-2012-0507. (Последняя уязвимость была исправлена силами Apple лишь 3 апреля.)

На данный момент большая часть инфицированных компьютеров Mac находится в США и Канаде. Среди пострадавших стран также Британия и Австралия. Сотрудники «Доктор Веб» призывают маководов быть бдительными и внимательными к ресурсам, которые они посещают во время своего веб-сервинга. Главное – позаботиться о защите и установить на свои Mac последнее обновление безопасности.