Flashback Maci pahavara jaoks varastab reklaami eest 10 000 dollarit päevas

Symantec lisas eile pahavara funktsioonide loendisse uue “funktsionaalsuse”, mis viimastel nädalatel nakatab enam kui 650 000 Apple’i arvutit. Seda kasutatakse ka kasutajate ĂĽmbersuunamiseks saitidele, mis teenivad (ebasobivas) reklaamis kĂĽberkurjategijaid päevas umbes 10 000 dollarit – petuskeem klõpsiminevõi klõpsake väärkasutust.

Turvaekspert selgitas võrgusõnumis, et lisaks nuhkvarale (tarkvara, mis on loodud nuhkimiseks, varastamiseks ja kaugserveritele kasutajaandmete saatmiseks) on Flashbackil komponent, mis paneb selle Google’i otsinguid läbi viima nakatunud arvutitega kasutajatelt veebilehtedele, mis teenivad kĂĽberkurjategijatele reklaamitulu.

Isegi kui otsingu ajal tagastatakse oodatud tulemused neile tavapärases asjakohasuse järjekorras, suunatakse Interneti-kasutajad tahtmatult alati, kui nad reklaamil klõpsavad, lehele, mis teenib rĂĽndajale tulu, varastades Google’ilt ja kĂĽlastustest tulu. neile, kes veebisaidil reklaamivad, lisavad nad.

Selle ohuga seotud arengut ja nakatumise määra jälginud ettevõtte sõnul töötab Flashbacki komponent hästi nii Google’i brauserites, Chrome’is kui ka Mozillas (Firefox) või Apple’is (Safari).

Ettevõtte hinnangul teenib iga klõps küberkurjategijate jaoks dollarilt 0,08 senti, mis moodustab 650 000 nakatunud Maci, mis ületaks 10 000 dollarit päevas.

“Google on väga vähe [ou qualquer outro motor de busca] saab antud juhul teha, “sõnas ĂĽks Symanteci ametnik ja selgitas, et ettekujutus, mida otsingumootorid selle marsruudi kaudu tehtud” varastatud “klõpsuga silmitsi seisavad, on see, et keegi ei klõpsa linki.

Ekspertide sõnul on ainus lahendus pahatahtliku tarkvara eemaldamine nakatunud arvutist.

Lisaks arvutiturvaettevõtete pakutavatele erinevatele selleks mõeldud tööriistadele avaldas Apple aprilli keskel värskenduse, mis parandas Java haavatavuse, mis võimaldas Flashbacki nakatada – kuigi pärast seda anti hoiatusi uue variandi eest. pahavara, mis väidetavalt kasutab sama turvaviga.

Kirjutatud uue ortograafilise testamendi järgi

Joana M. Fernandes