Lažni Flash isključuje u Mac OS X anti-malware zaštitu

Postoje dokazi o novoj verziji Trojan za Mac OS, koji se pokušava predstavljati kao Installer Adobe Flash Player. Trojanski onemogućuje antivirusni ažuriranja za Mac OS, što je sustav ranjiv na bilo koji drugi instalirani Malware, kako obrana neće obavijestiti korisnika o prijetnjama tijekom instalacije tih programa i aplikacija.

Prema informacijama dobivenim od F-Secure, novi trojanskog flashback. C može onemogućiti automatsko ažuriranje ugrađenog Mac OS X XProtect aplikacija, mijenjanje područja XProtectUpdater koda modula odgovoran za provjeru ažuriranja.

Oboljeli Trojan, sustav neće moći primati najnovija ažuriranja, s rezultatom da kada novi XProtect malware neće moći obavijestiti korisnika o prijetnji. Onemogućavanje zaštita - uobičajene taktike korištene od strane kreatora malware i anti-virus programa su često prvi cilj napada.

Flashback. A, u rujnu, prerušavanje sebi kao Flash instalater, s instalacijskom izborniku izgleda isto kao u izvornom instalatera. Takav snažan širenje Trojan je dijelom zbog činjenice da je najnovija verzija Mac OS X Lion nema je unaprijed Flash.

Flashback. C djeluje na sličan način. Nakon instalacije trojanskog provjerava sustav za trčanje vatrozid Mala doušnik. Ako se pokrene aplikacija, trojanski se automatski briše. Inače Flashback pokušava spojiti na udaljeno računalo nalazi se u Kini, preuzeti ostatak instalacije datoteke i konfiguracijske datoteke. Međutim, prema F-Secure, u trenutku daljinski domaćin nije aktivan, to ne vratiti sve podatke.

Da bi se zaštitili od mogućih prijetnji, Apple i F-Secure preporuča Mac korisnicima da koriste kopije Flash, preuzeti samo putem službene stranice tvrtke Adobe. Drugi savjet je da onemogućite Safari preglednik automatski pokrenuti datoteku nakon preuzimanja opciju. Korisno volja i odbijanje da unesete lozinku za svoj račun kada niste sigurni o nužnosti takve važne informacije.

Ako su Trojanci još uvijek je dobio u svoj sustav, F-Secure ponuda za obavljanje sljedećih uputa:

Skeniranje cijelog sustava

Izbriši ovaj unos iz plist

Uklanjanje potrebu da sljedeće točke:

/Applications/Safari.app/Contents/Info.plist
/Applications/Firefox.app/Contents/Info.plist

Zatim ukloniti sve zaražene datoteke pronađene tijekom skeniranja

Trenutno Apple još nije objavio ažuriranje koji će automatski biti obilježeni kao Trojanski zlonamjernih programa tijekom instalacije.

Pokušava stvoriti savršeni sustav za zaštitu sustav od zlonamjernog softvera uvijek se suočavaju s problemom, u kojoj sami korisnici mogu instalirati zlonamjerni program ili komponentu stranaka izvor. To je problem za korisnike sustava Windows i Mac, ali u posljednjih nekoliko godina, a za Android. Korisnici iOS su zaštićeni od ove prijetnje zahvaljujući mehanizmima zaštite App Store, a službeni dućan aplikacija za Mac pruža sličnu razinu sigurnosti na desktop, prijenosna računala. Problem ostaje neriješen zbog činjenice da postoji mnogo proširenja za preglednike i druge third-party softver, koji se ne može osigurati putem službenog App Store.

[putem AppleInsider]