Fałszywe Flash wyłącza w systemie Mac OS X ochrony anty-malware

Istnieją dowody nowej wersji trojana dla Mac OS, który próbuje podszyć Installer Adobe Flash Player. Trojan wyłącza antywirusowego aktualizacje systemu Mac OS, dzięki czemu system podatny na wszelkie inne zainstalowane Malware, jak obrona nie będzie informować użytkownika o zagrożeniach podczas instalacji takich programów i aplikacje.

Według informacji otrzymanych od F-Secure, nowy Flashback Trojan. C może wyłączyć automatyczną aktualizację wbudowanego w aplikacji Mac OS X XProtect, zmieniając module kodu obszary XProtectUpdater odpowiedzialnego za sprawdzanie aktualizacji.

Zainfekowany trojan, system nie będzie mógł otrzymywać najnowsze aktualizacje, w związku z tym, kiedy nowy XProtect złośliwe oprogramowanie nie będzie w stanie poinformować użytkownika o zagrożeniu. Wyłączenie ochrony - wspólne taktyk stosowanych przez twórców szkodliwego oprogramowania i programów antywirusowych są często pierwszym celem ataku.

Flashback. A, znaleziono we wrześniu, przebrania się jako instalator Flash, z menu instalacji wygląda tak samo jak w pierwotnym instalatora. Takie silne rozprzestrzenianie trojana jest częściowo ze względu na fakt, że najnowsza wersja systemu Mac OS X Lion ma No Preset Flash.

Flashback. C działa w podobny sposób. Po zainstalowaniu Trojan sprawdza się system uruchomiony firewall Little Snitch. Jeśli aplikacja jest uruchomiona, trojan kasuje się samoczynnie. W przeciwnym razie próba retrospekcji, aby połączyć się ze zdalnym hostem znajduje się w Chinach, aby pobrać resztę plików instalacyjnych i plików konfiguracyjnych. Jednak według F-Secure, w tej chwili zdalny host nie jest aktywny, to nie wysyła z powrotem żadnych danych.

W celu ochrony przed możliwymi zagrożeniami, Apple i F-Secure zaleca użytkownikom Mac, aby używać kopii Flash pobrać tylko za pośrednictwem oficjalnej stronie Adobe. Druga rada jest, aby wyłączyć przeglądarkę Safari automatycznie uruchomić plik po opcji pobierania. Przydatne wola i odmowa wprowadzenia hasła do konta, jeśli nie jesteś pewien, o konieczności takiego ważnych informacji.

Jeśli trojany nadal dostaje się do systemu, F-Secure ofertę, aby wykonać następujące czynności:

Skanowanie całego systemu

Usuń ten wpis z plist

Eliminuje konieczność dokonania następujących punktów:

/Applications/Safari.app/Contents/Info.plist
/Applications/Firefox.app/Contents/Info.plist

Następnie usunąć wszystkie zainfekowane pliki znalezione podczas skanowania

Obecnie Apple nie ma jeszcze wydała aktualizację, która zostanie automatycznie obchodzony jako malware Trojan podczas instalacji.

Próbowano stworzyć idealny system do ochrony systemu przed złośliwym oprogramowaniem są zawsze do czynienia z problemem, w której sami użytkownicy mogą zainstalować złośliwy program lub komponent stron source. Jest to problem dla użytkowników Windows i Mac, ale w ostatnich latach, a dla systemu Android. Użytkownicy iOS są chronieni przed tym zagrożeniem dzięki mechanizmom ochrony App Store i oficjalnego sklepu aplikacje dla Mac zapewnia podobny poziom bezpieczeństwa na pulpit, laptopy. Problem pozostanie nierozwiązany ze względu na fakt, że istnieje wiele rozszerzeń do przeglądarek i innego oprogramowania osób trzecich, które nie mogą przekazać za pośrednictwem oficjalnej App Store.

[przez AppleInsider]