Viens no zināmajiem Flashfake moduļiem ir atbildīgs par meklēšanas datplūsmas aizstāšanu, taču ir iespējams, ka bots spēj ielādēt inficētajos datoros arī citus kaitīgos moduļus, piemēram, tādus, kas paredzēti personiskās informācijas zagšanai vai surogātpasta izplatīšanai.
Flashfake vērienīgās inficēšanas seku novēršanai Kaspersky Lab eksperti ir izveidojuši īpašu tīmekļa vietni flashbackcheck.com, kas ļauj Mac datoru īpašniekiem instalēt nepieciešamos ielāpus un noteikt bota klātbūtni, kā arī tā likvidēšanai paredzēto bezmaksas utilītprogrammu Kaspersky Flashfake Removal Tool.
Saskaņā ar Kaspersky Lab rīcībā esošo informāciju pirmie Flashfake varianti tika atklāti jau 2011.gada septembrī. 2012.gada martā bots bija inficējis vairāk nekā sešsimt tūkstošus datoru visā pasaulē. Pašlaik ir zināms, ka viens no moduļiem veic meklēšanas datplūsmas aizstāšanu, parādot lietotājam nepatiesus meklēšanas sistēmu izmantošanas pieprasījumu rezultātus. Šādā veidā uzbrucēji gūst peļņu no klikšķiem. Taču atkarībā no noziedznieku mērķiem bez meklēšanas datplūsmas pārtveršanas viņi var ielādēt inficētajos datoros arī citus kaitīgos moduļus, kas paredzēti surogātpasta izplatīšanai vai personiskās informācijas, tostarp internetbanku sistēmu lietotājvārdu un paroļu, zagšanai.
Par galveno inficēšanas veidu 2012.gada martā ir kļuvusi Java ievainojamību izmantošana. Flashfake autori izmanto dažādas tīmekļa vietnes, kurās vēršoties notiek kaitīgās datnes automātiska ielāde un palaišana lietotāja datorā. Jāpiebilst, ka visvairāk inficēto datoru ir konstatēts ASV (300917), Kanādā (94625) un Apvienotajā Karalistē (47109), kur tradicionāli Apple produkcija ir plaši izplatīta. Vienlaikus Krievija un NVS valstis izrādījušās gandrīz pilnīgi Flashfake globālās epidēmijas neskartas un analītiķu pārskatā tajās ir atzīmēti vien daži desmiti botu.
«Šis incidents ir vislielākais visā uzņēmuma Apple vēsturē un liecina par to, ka Mac lietotāju skaits jau ir sasniedzis nepieciešamo «kritisko masu», lai pievērstu sev vīrusu rakstītāju uzmanību, kuru interese par šo platformu laika gaitā vēl pieaugs,» ir pārliecināts Kaspersky Lab galvenais antivīrusu eksperts Aleksandrs Gostevs. «Pašlaik mūsu antivīrusu datubāzēs ir informācija par aptuveni četrsimt Mac OS paredzētām kaitīgajām programmatūrām. Turklāt vairāk nekā 70no tām ir atklātas pēdējo trīs mēnešu laikā.»
Lai pārbaudītu, vai dators nav inficēts, un veiktu tā ārstēšanu, jārīkojas šādi.
· Tīmekļa vietnē www.flashbackcheck.com jānorāda sava datora unikālais aparatūras identifikācijas numurs (UUID).
· Ja dators ir inficēts:
1. Lejupielādējiet un palaidiet bezmaksas utilītprogrammu Kaspersky Flashfake Removal Tool (http://support.kaspersky.com/downloads/utils/flashfake_removal_tool.zip).
2. Vai instalējiet Kaspersky Anti-Virus 2011 for Mac izmēģinājuma versiju, kas ir derīga 30dienas.
Vairāk informācijas par robottīkla Flashfake pētījuma rezultātiem var atrast tīmekļa vietnē http://www.securelist.com/en/blog/208193454/Flashfake_Removal_Tool_and_online_checking_site.