Fake Flash vypne v Mac OS X anti-malware ochrany
Makradar Technologie / / December 19, 2019
Existují důkazy o nové verze Trojan pro Mac OS, která se pokouší vydávat se instalační program Adobe Flash Player. Trojan deaktivuje antivirový aktualizace Mac OS, což celý systém zranitelný pro jakékoli jiné instalovány Malware, jako obrana nebude informovat uživatele o hrozbách v průběhu instalace těchto programů a aplikace.
Podle informací získaných od F-Secure, nové Trojan Flashback. C může zakázat automatické aktualizace vestavěné aplikace Mac OS X XProtect, změna modulu kódu oblasti XProtectUpdater odpovědné za kontrolu aktualizací.
Infikovaných Trojan, že systém nebude moci přijímat nejnovější aktualizace, s tím výsledkem, že když nový XProtect malware nebude moci informovat uživatele o hrozbě. Deaktivace ochrany - společné taktiky používané tvůrci malwaru a antivirové programy jsou často prvním terčem útoku.
Flashback. A našel v září, proměňuje se instalátor Flash, s instalačním menu vypadá stejně jako v původní instalaci. Tak silný rozšíření Trojan je částečně způsobeno tím, že nejnovější verze Mac OS X Lion je bez přednastavení Flash.
Flashback. C funguje podobným způsobem. Po instalaci Trojan zkontroluje systém pro běh firewall malý práskač. Pokud je aplikace spuštěna, Trojan automaticky odstraní sám. Jinak pokusy Flashback se připojit ke vzdálenému hostiteli se nachází v Číně, stáhnout zbytek instalačních souborů a konfiguračních souborů. Nicméně, podle F-Secure, v okamžiku, kdy vzdálený počítač není aktivní, ale neodesílá zpět všechna data.
K ochraně proti možným hrozbám, Apple a F-Secure doporučuje uživatelům Mac používat kopie programu Flash stáhnout pouze prostřednictvím oficiálních stránkách Adobe. Druhá rada je zakázat prohlížeče Safari automaticky spustit soubor možnost stažení Po. Užitečné vůle a odmítnutí zadat heslo ke svému účtu, pokud si nejste jisti, o nezbytnosti takové důležité informace.
V případě, že Trojané pořád do vašeho systému, F-Secure nabízejí provést následující postup:
Prohledá celý systém
Odstranit tuto položku z plist
Odstraňuje nutnost, aby tyto body:
/Applications/Safari.app/Contents/Info.plist
/Applications/Firefox.app/Contents/Info.plist
Pak odstranit všechny infikované soubory nalezené během skenování
V současné době Apple dosud vydala aktualizaci, která bude automaticky slaven jako trojský malware během instalace.
Pokusy vytvořit perfektní systém pro ochranu systému před škodlivým softwarem jsou stále potýkají s problémem, ve kterém uživatelé sami mohou nainstalovat škodlivý program nebo součást stran source. To je problém pro uživatele Windows a Mac, ale v posledních letech, a pro Android. Uživatelé iOS jsou chráněny proti této hrozbě díky ochranné mechanismy App Store, a oficiálním obchodě aplikace pro Mac má podobnou úroveň zabezpečení na plochu, notebooky. Problémem zůstává nevyřešen vzhledem k tomu, že existuje mnoho rozšíření pro prohlížeče a další software třetích stran, které nemohou poskytnout prostřednictvím oficiálních App Store.
[přes AppleInsider]