Fake Flash lülitab Mac OS X õelvaravastase

On tõendeid uue versiooni Trooja Mac OS, mis püüab jäljendada Installer Adobe Flash Player. Trooja keelab viirusetõrje uuendused Mac OS, muutes süsteemi haavatavaks mis tahes muud installitud Malware, kui riigikaitse ei teavitab kasutajat ohtude paigaldamise ajal selliste programmide ja rakendusi.

Vastavalt saadud teabe F-Secure, uus Trooja Tagasivaade. C võib keelata automaatne uuendus sisseehitatud Mac OS X XProtect taotluse riietusruumid XProtectUpdater koodi moodul kontrollimise eest vastutava uuendusi.

Nakatatud Trooja süsteem ei oleks võimalik saada viimaseid uudiseid, nii et kui uus XProtect pahavara ei ole võimalik teavitada kasutajat ohtu. Keelamine kaitse - ühine taktikat kasutada loojad pahavara ja viirusetõrje programmid on sageli esimene sihtmärk rünnak.

Tagasivaade. A, leidis septembris, varjab ennast Flash paigaldaja abiga paigaldamise menüü tundub sama nagu esialgses paigaldaja. Selline tugev leviku Trooja on osaliselt tingitud asjaolust, et viimane versioon Mac OS X Lion pole eelseadistatud Flash.

Tagasivaade. C töötab sarnaselt. Pärast paigaldamist Trooja kontrolli süsteemi töötab tulemüüri Little Snitch. Kui rakendus käivitatakse, Trooja kustutab ise automaatselt. Vastasel Tagasivaade katseid ühendada kaughostile asub Hiinas, alla ülejäänud paigaldus faile ja konfiguratsiooni faile. Samas, vastavalt F-Secure, hetkel kaughostilt ei ole aktiivne, siis ei saada tagasi igasugused andmed.

Et kaitsta võimalike ohtude, Apple ja F-Secure soovitab Mac kasutajad kasutada koopiaid Flash, alla ainult ametlik kodulehekülg Adobe. Teine soovitus on keelata Safari brauseri automaatselt käivitada faili pärast alla võimalus. Kasulik tahet ja keeldumise sisestada parool teie kontole, kui sa ei ole kindel, et on vaja sellist olulist teavet.

Kui troojalased ikka sattus oma süsteemi, F-Secure pakkumisi teha järgmisi juhiseid:

Scan kogu süsteemi

Kustuta see kirje plist

Kaob vajadus teha järgmised punktid:

/Applications/Safari.app/Contents/Info.plist
/Applications/Firefox.app/Contents/Info.plist

Seejärel eemaldage kõik nakatunud failid leitud skaneerimise ajal

Praegu Apple ei ole veel välja uuendatud et automaatselt tähistatakse Trooja õelvara paigaldamise ajal.

Püüab luua täiuslik süsteem, et kaitsta süsteemi õelvara on alati silmitsi probleemiga, kus kasutajad saavad ise paigaldada pahatahtlik programm või osa poolte allikas. See on probleem kasutajatele Windows ja Mac, kuid viimastel aastatel ja Android. iOS kasutajad on kaitstud selle ohu tänu kaitsemehhanismide App Store ja ametlik pood taotluste Mac sätestab samasuguse turvalisuse tase töölauale sülearvutid. Probleem jääb lahendamata tingitud asjaolust, et seal on palju laiendusi brauserid ja muud kolmanda osapoole tarkvara, mis ei anna läbi ametliku App Store.

[via AppleInsider]