Kaspersky Lab a analizat recent botnet-ul Flasfake, o reţea de computere-zombie compusă din peste 600.000 de maşini infectate, mai mult de 98% dintre ele rulând sistemul de operare Mac OS X.

Pentru a infecta computerele victimelor, infractorii cibernetici au instalat troianul Flashfake fără cunoştinţa utilizatorilor, exploatând o vulnerabilitate în Java. Pentru a analiza botnet-ul, experţii Kaspersky Lab au folosit ingineria inversă* şi au înregistrat un set de domenii online, care puteau fi utilizate de infractori ca servere de comandă şi control (C&C) pentru administrarea botnet-ului. Această metodă le-a permis să intercepteze şi să analizeze procesele de comunicare dintre computerele infectate şi alte servere C&C.

Analiza realizată de Kaspersky Lab indică faptul că există peste 600.000 de maşini infectate, cele mai afectate regiuni fiind Statele Unite ale Americii (300.917 de computere infectate), urmate de Canda (94.625), Marea Britanie (47.109) şi Australia (41.600). Folosind metoda euristică „OS fingerprinting”, experţii Kaspersky Lab au descoperit că 98% dintre computerele infectate rulează Mac OS X. De asemenea, aceştia nu exclud posibilitatea ca şi restul de 2% să fie tot Mac-uri. Utilizatorii pot verifica dacă au Mac-ul infectat cu Flashfake, accesând link-ul: flashbackcheck.com

Flashfake este o familie de malware apărută în septembrie 2011, care atacă platforma de operare Mac OS X. Versiunile anterioare ale acestui program periculos erau răspândite de infractorii cibernetici folosind metode de inginerie socială, care păcăleau utilizatorii să descarce şi să instaleze malware-ul în sistem. Însă, această nouă variantă de Flashfake nu necesită interacţiunea utilizatorului, deoarece se instalează prin metoda „drive-by download”, iniţiată atunci când, fără să ştie, acesta vizitează website-uri infectate, permiţând troianului să