מומחי מעבדת קספרסקי ניתחו לאחרונה את רשת הבוטים Flashfake וגילתה שמחוברים אליה 670 אלף מחשבים נגועים, 98 אחוז מהם הם מחשבים מבית אפל שמריצים את מערכת ההפעלה Mac OS בגרסאות שונות. זוהי ה”מגיפה” החמורה ביותר למחשבי אפל שתועדה עד כה. רוב המחשבים הנגועים נמצאים בארה”ב (300,917 מחשבים) אולם אלפים ועשרות אלפי מחשבים נדבקו גם באירופה ובשאר העולם.
מעבדת קספרסקי משיקה שירות חינמי לאיתור הקוד הזדוני במחשבי מק ולהסרתו. משתמשים יכולים לבקר באתר FlashbackCheck אתר מיוחד שהוקם לשם סריקה מקוונת של המחשב – ולהסיר את הקוד הזדוני באמצעות כלי ייעודי.
בשבוע שעבר ניתחו מומחי קספרסקי את נוזקת Flashfake ואיתרו מספר שמות דומיין שבהם ככל הנראה שהשתמשו ההאקרים לשליטה ובקרה של רשת הבוטים. בכך, יכלו המומחים לנטר את הרשת, לנתח את מבנה התקשורת של פושעי הסייבר עם המחשבים הנגועים ולבנות כלי שיחסום אותה.
בימים האחרונים איתרו מומחי קספרסקי ירידה במספר הבוטים הפעילים ברשת: בשבוע שעבר עמד מספרם על 650,748 ואילו בתחילת השבוע – 237,103 בלבד. עם זאת, אין בכך כדי להסיק שרשת הבוטים מתכווצת – שכן יתכן ומשתמשים רבים סגרו את המחשבים שלהם כשיצאו לטיולים בחופשות החגים (פסח, פסחא). המחשב אינו מתקשר עם בקרת הרשת כשהוא כבוי.
לאחר החיבור לרשת הבוטים, הפעילה מעבדת קספרסקי שרתים שיירטו את מספרי הזיהוי החד ערכיים (UUID) של המחשבים הנגועים. בכך, יכולים משתמשים לגלות אם המחשב שלהם נפרץ.
כיצד לגלות אם המק שלי נגוע? איך מנקים אותו?
- היכנסו לאתר FlashbackCheck.
- הזינו את ה-UUID של המחשב שלכם.
- אם המחשב נגוע, הורידו את כלי הסרת Flashfake מאתר קספרסקי בלינק זה והפעילו אותו.
- אפשרות נוספת היא להוריד את גרסת הניסיון החינמית של Kaspersky Anti Virus למק. הגרסה מעודכנת בכלים ייעודיים להסרת Flashfake.