شماره: IRCNE2012041477
تاريخ: 03/02/91
تحقيقات آزمايشگاه كسپراسكاي نشان داده است كه احتمالا منبع تروجان Flashback مكينتاش اپل، ارتباط ربايي وب سايت هاي بلاگ وردپرس آمريكايي بوده است كه كنترل اين وب سايت ها در اختيار افراد خرابكار قرار گرفته بود و بازديدكنندگان را به سمت ميزبان هاي مخرب هدايت مي كردند.
همانطور كه پيش از اين توسط منابع مختلف ثابت شده بود، بين ماه هاي سپتامبر 2011 تا ماه فوريه امسال، اين بدافزار با استفاده از حملات مهندسي اجتماعي توزيع شده است كه از كاربران در خواست مي كرد تا يك پلاگين جعلي را براي ادوبي فلش پلير دانلود نمايند.
اواخر فوريه، اين روش به لطف يك برنامه جديد تغيير كرد و اين بدافزار به عنوان حملات drive-by و با سوء استفاده از سه آسيب پذيري رايج جاوا از طريق وب سايت هاي به خطر افتاده توزيع شد.
تغيير در اين رويه باعث شد تا با توجه به آمارهاي كسپراسكاي، حدود 744000 كاربر OS X با اين بدافزار آلوده شوند.
كسپراسكاي هم چنين گزارش مي دهد كه 205622 كاربر مكينتاش براي آلودگي سيستم خود سايت flashbackcheck.com را بررسي كردند و تنها 3624 سيستم آلوده شده بودند و در واقع ميزان اين بدافزار زير 2 درصد است. به طور كلي از هفته گذشته تعداد كلي آلودگي ها به سرعت كاهش داشته است.
يكي از كارشناسان معتقد است كه كاربران مكينتاش يك هدف جذاب براي مجرمان هستند و بايد در سال 2012 منتظر حملات بيشتري باشند.
