image

25.000 Macs nog onderdeel van Flashback-botnet

zaterdag 2 mei 2015, 06:42 door Redactie, 1 reacties

Nog 25.000 Macs wereldwijd zijn onderdeel van het Flashback-botnet dat sinds begin 2012 bestaat en 70 besmette Mac-computers bevinden zich in Nederland, zo laat het Russische anti-virusbedrijf Doctor Web aan Security.NL weten. Het gaat hier waarschijnlijk om computers die niet meer worden geüpdatet, aangezien het aantal over de gehele maand april gelijk bleef. Vorig jaar stelde de virusbestrijder dat er nog 13.000 Macs met Flashback waren besmet. Doctor Web gaf geen uitleg die het verschil verklaart.

Flashback groeide met zo'n 700.000 machines uit tot het grootste Mac-botnet ooit. De malware maakte gebruik van een zero day-lek in Java waardoor het zich via drive-by downloads kon verspreiden. Het bezoeken van een gehackte of kwaadaardige website met een Mac was voldoende om besmet te raken. Hoewel eerdere varianten van Flashback social engineering gebruikten om zich te verspreiden, door zich als Adobe Flash Player voor te doen, zorgde de verspreiding via het Java-lek ervoor dat er in korte tijd honderdduizenden Macs besmet raakten.

De besmette Macs werden door Flashback gebruikt voor het plegen van clickfraude. Een activiteit waar voornamelijk adverteerders en advertentienetwerken veel schade van ondervinden. Apple publiceerde uiteindelijk een verwijdertool om de malware te verwijderen. Ook allerlei anti-virusbedrijven kwamen met verwijderprogramma's. Een kleine groep Mac-gebruikers blijkt deze tools of een virusscanner niet te gebruiken en weet waarschijnlijk ook niet dat ze besmet zijn.

Reacties (1)
02-05-2015, 10:39 door [Account Verwijderd] - Bijgewerkt: 02-05-2015, 10:40
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.