Fake Flash מכבה ב- Mac OS X הגנה נגד תוכנות זדוניות
Makradar של טכנולוגיה / / December 19, 2019
ישנן עדויות של גרסה חדשה של טרויה עבור Mac OS, אשר מנסה להתחזות נגן פלאש Installer Adobe. טרויאני משבית וירוס העדכונים ל- Mac OS, מה שהופך את המערכת פגיעה לכל מותקן אחר Malware, כמו ההגנה לא ליידע את המשתמש על האיומים במהלך ההתקנה של תוכניות כאלה יישומים.
על פי מידע שהתקבל F-Secure, פלאשבק טרויאני החדש. C יכול לנטרל את העדכון האוטומטי של המובנה ב- Mac OS X XProtect יישום, שינוי בתחומים XProtectUpdater מודול הקוד האחראי לבדיקת עדכונים.
נגוע טרויאני, המערכת לא תוכל לקבל את העדכונים האחרונים, עם תוצאה שכאשר זדוניות XProtect חדשים לא יוכלו להודיע למשתמש על האיום. השבתת הגנה - טקטיקות נפוצות בשימוש על ידי יוצרי תוכנה זדוניות ותוכניות אנטי-וירוס הם לעתים קרובות היעד הראשון להתקפה.
פלאשבק. A, שנמצא בספטמבר, מתחפש מתקין פלאש, עם תפריט ההתקנה נראה זהה בתכנית ההתקנה המקורית. כזה התפשטות חזקה של טרויאני נובע בחלקו מהעובדה הגרסה האחרונה של מערכת ההפעלה Mac OS X Lion לא קבעה מראש פלאש.
פלאשבק. C עובד בצורה דומה. לאחר התקנת צ'קים טרויאני במערכת להפעלת חומת האש ומעט לגנוב. אם היישום הופעל, טרויאני מוחק את עצמה באופן אוטומטי. אחרת ניסיונות פלאשבק להתחבר למחשב מארח מרוחק נמצא בסין, כדי להוריד את שאר קובצי ההתקנה וקבצי תצורה. עם זאת, על פי F-Secure, ברגע המארח המרוחק אינו פעיל, זה לא להחזיר שום נתונים.
כדי להגן מפני איומים אפשריים, אפל ו- F-Secure ממליצה משתמשי מקינטוש להשתמש עותקים של פלאש, הוריד רק דרך האתר הרשמי של Adobe. העצה השנייה היא להשבית את דפדפן ספארי אוטומטי להפעיל את הקובץ לאחר אפשרות הורדה. רצון סירוב שימושי להזין סיסמא לחשבון שלך כשאתה לא בטוח בנחיצותו של מידע חשוב כזה.
אם טרויאניים עדיין נכנס למערכת שלך, את הצעת F-Secure לבצע את ההוראות הבאות:
סרוק את המערכת כולה
מחק רישום זו plist
הסרת הצורך להפוך את הנקודות הבאות:
/Applications/Safari.app/Contents/Info.plist
/Applications/Firefox.app/Contents/Info.plist
ואז להסיר את כל הקבצים הנגועים שנמצאו במהלך הסריקה
נכון לעכשיו אפל טרם פרסמה עדכון זה ייחגג אוטומטי כמו תוכנות זדוניות טרויאני במהלך ההתקנה.
ניסיונות ליצור המערכת המושלמת כדי להגן על המערכת מפני תוכנות זדוניות תמיד מתמודדים עם הבעיה, שבו המשתמשים עצמם יכולים להתקין תוכנית זדונית או מרכיב של הצדדים מקור. זוהי בעיה עבור משתמשי Windows ו- Mac, אך בשנים האחרונות, וכן עבור אנדרואיד. משתמשי iOS מוגנים מפני בזכות האיום הזה לחנות היישומים מנגנוני הגנה, ואת החנות הרשמית יישומים עבור Mac מספק רמה דומה של ביטחון לשולחן העבודה, מחשבים ניידים. הבעיה אינה נפתרת בשל העובדה כי ישנם סיומות רבות עבור דפדפנים ותוכנות צד שלישי אחרים, אשר אינם יכולים לספק דרך חנות היישומים הרשמית.
[באמצעות AppleInsider]