קספרסקי: המתקפה על מחשבי אפל החלה בבלוגים של וורדפרס

בהודעה בבלוג של חברת האבטחה נמסר, כי עורכי הבלוגים השתמשו בגרסה נגועה של התוכנה, או בתוסף זדוני ● על פי ההערכות, מספרם של אתרי הוורדפרס הנגועים עומד על 30,000 עד 100,000, כאשר 85% מתוכם שוכנים בארצות הברית

המתקפה של המזיק Flashback, שפגעה בכ-600,000 מחשבים תוצרת אפל (Apple) ברחבי העולם, החלה ככל הנראה בעשרות אלפי בלוגים של וורדפרס (WordPress) שגורמים עוינים השתילו בהם קוד זדוני – כך על פי חוקרים בקספרסקי (Kaspersky).

אלכסנדר גוסטב, מנהל צוות מחקר ופיתוח בקספרסקי, כתב בבלוג החברה כי בחודש מרס שינו יוצרי המזיק את צורת ההפצה של Flashback, והפכו אותו מסוס טרויאני שמפתה את המשתמשים ללחוץ על עדכון לכאורה לתוכנה של אדובי (Adobe), למזיק שמופץ כאשר לוחצים על קישורים באתרי אינטרנט נגועים או זדוניים.

לדבריו, בתקופה שבין סוף פברואר לתחילת מרס "הודבקו עשרות אלפי אתרים שהתבססו על מערכת הבלוגים של וורדפרס. לא ברור עדיין כיצד אירע הדבר. ההשערה הרווחת היא, כי עורכי הבלוגים השתמשו בגרסה נגועה של התוכנה, או בתוסף זדוני".
בחברת האבטחה WebSense דיווחו בחודש מרס, כי ערכת הכלים ToolsPack של וורדפרס כוללת תוסף שפותח דלת אחורית, ומאפשר לגורמים עוינים לגשת למערכת. על פי ההערכות, מספרם של אתרי הוורדפרס הנגועים עומד על 30,000 עד 100,000, כאשר 85% מתוכם שוכנים בארצות הברית.

ככלל, ציין גוסטב, מפנים הבלוגים הנגועים את הגולשים שלוחצים על קישור לאתר אחר, מבלי שהם מודעים לכך, ובהתאם למאפייני המערכת מותקנת במחשב של הגולשים גרסה מתאימה של המזיק. במחשבי מקינטוש זהו המזיק Flashback. הבעיה במחשבים אלה חמורה במיוחד נוכח הקצב האיטי שבו מגיבה אפל בדרך כלל לאיומי אבטחה.

גוסטב הוסיף, כי למרות שאורקל (Oracle) פרסמה טלאי לפרצת האבטחה שנתגלתה בשפת ג'אווה (Java) כבר בחודש פברואר, הרי שבאפל "סירבו להשתמש בטלאי של אורקל, ופיתחו טלאי משלהם כדי לתקן את הפרצה בג'אווה. הטלאי של אפל שוחרר רק בחודש אפריל".

אולם, בעקבות שחרור הטלאי, נעצר הגידול בהיקף התפוצה של המזיק, לאחר שהגיע כאמור לכ-600,000 מחשבים בתחילת אפריל – המהווים כ-1% מכלל המחשבים המצוידים במערכת ההפעלה OS X. כיום, מעריכים בסימנטק (Symantec) כי ישנם כ-140,000 מחשבים נגועים, בעוד שבקספרסקי סבורים שהמספר אף ירד לכ-30,000.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים