Kaspersky Lab a publicat raportul incidentelor informatice ale lunii aprilie, cel mai important eveniment fiind marcat de apariţia botnet-ului Flashfake, o reţea formată din 700.000 de computere-zombie cu sistem de operare Mac OS X.

În aprilie, 700.000 de computere cu Mac OS X din întreaga lume au fost infectate cu troianul Flashfake, devenind componente ale botnet-ului cu acelaşi nume. Infractorii cibernetici au folosit aceste computere pentru diferite operaţiuni ilegale, una dintre acestea fiind generarea de rezultate false în motoarele de căutare. Experţii Kaspersky Lab au publicat o analiză detaliată a modalităţii în care Flashfake a atacat computerele utilizatorilor, dezvăluind principalele surse de răspândire a infecţiei – blog-uri WordPress compromise la finalul lunii februarie 2012 şi începutul lunii martie. Aproximativ 85% dintre blog-urile infectate erau localizate în SUA.

Evoluţia metodelor de atac folosite de infractorii cibernetici a reprezentat unul dintre punctele cheie ale acestei campanii malware. Aceştia nu s-au mai bazat doar pe metodele de inginerie socială, ci au exploatat vulnerabilităţi în Java, accelerând astfel procesul de exploatare în masă a sistemelor Mac OS X.

Utilizarea Blackhole în campaniile de spam

Luna trecută, Kaspersky Lab a raportat două campanii de spam, care foloseau kit-ul de exploit Blackhole pentru a instala malware. Prima dintre ele s-a desfăşurat pe Twitter, unde peste 500 de conturi au fost compromise, prin accesarea de link-uri ce redirecţionau utilizatorii către site-uri infectate cu Blackhole. Toate aceste pagini web instalau scareware (software periculos, care are rolul de a speria utilizatorul prin mesaje şi notificări despre starea sistemului de operare) pe computere, sub forma unor notificări venite de la programe antivirus false, îndemnând utilizatorul să-şi scane