Fake Flash vypne v Mac OS X anti-malware ochrany
Makradar Technológia / / December 19, 2019
Existujú dôkazy o nové verzie Trojan pre Mac OS, ktorá sa pokúša vydávať sa inštalačný program Adobe Flash Player. Trojan deaktivuje antivírusový aktualizácie Mac OS, čo celý systém zraniteľný pre akékoľvek iné inštalované Malware, ako obrana nebude informovať užívateľa o hrozbách v priebehu inštalácie týchto programov a aplikácie.
Podľa informácií získaných od F-Secure, nové Trojan Flashback. C môže zakázať automatické aktualizácie vstavané aplikácie Mac OS X XProtect, zmena modulu kódu oblasti XProtectUpdater zodpovedné za kontrolu aktualizácií.
Infikovaných Trojan, že systém nebude môcť prijímať najnovšie aktualizácie, s tým výsledkom, že keď nový XProtect malware nebude môcť informovať užívateľa o hrozbe. Deaktivácia ochrany - spoločné taktiky používané tvorcovia malwaru a antivírusové programy sú často prvým terčom útoku.
Flashback. A našiel v septembri, premieňa sa inštalátor Flash, s inštalačným menu vyzerá rovnako ako v pôvodnej inštalácii. Tak silný rozšírenie Trojan je čiastočne spôsobené tým, že najnovšia verzia Mac OS X Lion je bez prednastavenia Flash.
Flashback. C funguje podobným spôsobom. Po inštalácii Trojan skontroluje systém pre beh firewall malý Praskacie. Ak je aplikácia spustená, Trojan automaticky odstráni sám. Inak pokusy Flashback sa pripojiť k vzdialenému hostiteľovi sa nachádza v Číne, stiahnuť zvyšok inštalačných súborov a konfiguračných súborov. Avšak, podľa F-Secure, v okamihu, keď vzdialený počítač nie je aktívny, ale neposiela späť všetky dáta.
Na ochranu proti možným hrozbám, Apple a F-Secure odporúča používateľom Mac používať kópie programu Flash stiahnuť iba prostredníctvom oficiálnych stránkach Adobe. Druhá rada je zakázať prehliadača Safari automaticky spustiť súbor možnosť stiahnutia Po. Užitočné vôle a odmietnutie zadať heslo k svojmu účtu, ak si nie ste istí, o nevyhnutnosti takejto dôležité informácie.
V prípade, že Trojan stále do vášho systému, F-Secure ponúkajú vykonať nasledujúci postup:
Prehľadá celý systém
Odstrániť túto položku z plist
Odstraňuje nutnosť, aby tieto body:
/Applications/Safari.app/Contents/Info.plist
/Applications/Firefox.app/Contents/Info.plist
Potom odstrániť všetky infikované súbory nájdené počas skenovania
V súčasnej dobe Apple doteraz vydala aktualizáciu, ktorá bude automaticky oslavovaný ako trójsky malware počas inštalácie.
Pokusy vytvoriť perfektné systém pre ochranu systému pred škodlivým softvérom sú stále zápasia s problémom, v ktorom užívatelia sami môžu nainštalovať škodlivý program alebo súčasť strán source. To je problém pre užívateľov Windows a Mac, ale v posledných rokoch, a pre Android. Užívatelia iOS sú chránené proti tejto hrozbe vďaka ochranné mechanizmy App Store, a oficiálnym obchode aplikácie pre Mac má podobnú úroveň zabezpečenia na plochu, notebooky. Problémom zostáva nevyriešený vzhľadom na to, že existuje veľa rozšírenie pre prehliadače a ďalší softvér tretích strán, ktoré nemôžu poskytnúť prostredníctvom oficiálnych App Store.
[cez AppleInsider]