Hamis vaku kikapcsol a Mac OS X anti-malware védelem
Makradar A Technológia / / December 19, 2019
Van bizonyíték egy új változata a trójai a Mac OS, amely leutánozta Installer Adobe Flash Player. Trojan letilt antivírus frissítések Mac OS, így a rendszer sebezhető más telepített Malware, mivel a védelem nem értesíti a felhasználót a fenyegetéseket a telepítés során az ilyen programok és alkalmazásokat.
Kapott információk szerint az F-Secure, új trójai Flashback. C letilthatja az automatikus frissítés a beépített Mac OS X XProtect alkalmazás, változó térben XProtectUpdater kódmodulban felelősek a frissítéseket.
A fertőzött trójai, a rendszer nem lesz képes fogadni a legújabb frissítéseket, azzal az eredménnyel, hogy ha egy új XProtect malware nem lesz képes, hogy tájékoztatja a felhasználót a veszély. Letiltása védelem - közös taktikát használnak az alkotók a malware és antivírus programok gyakran az első célpont a támadás.
Flashback. A talált szeptemberben, álcázza magát a Flash telepítő a telepítés menü ugyanúgy néz ki, mint az eredeti telepítő. Egy ilyen erős terjedését a trójai részben annak a ténynek köszönhető, hogy a legújabb verzióját Mac OS X Lion nincs beállítva a Flash.
Flashback. C működik hasonló módon. A telepítés után a trójai ellenőrzi a rendszert futtató tűzfal Kis cikeszt. Ha az alkalmazást indított, a trójai törli magát automatikusan. Egyébként Flashback megpróbál csatlakozni egy távoli gépre található Kínában, hogy töltse le a többi telepítő fájlok és a konfigurációs fájlok. Szerint azonban az F-Secure, abban a pillanatban a távoli gépen nem aktív, akkor nem küld vissza semmilyen adatot.
Hogy megvédje az esetleges veszélyek, az Apple és az F-Secure azt ajánlja Mac felhasználók számára, hogy másolatot a Flash, a letöltött csak a hivatalos oldalon az Adobe. A második tanács, hogy tiltsa le a Safari böngésző automatikusan futtatni a fájlt letöltés után beállítást. Hasznos akarat és elutasítása, hogy a fiókja jelszavát, ha nem biztos, hogy szükség van az ilyen fontos információkat.
Ha a trójaiak is került a rendszer, az F-Secure ajánlatot, hogy végezze el az alábbi utasításokat:
Scan az egész rendszer
Törli ezt a bejegyzést a plist
Eltávolítása annak szükségességét, hogy az alábbi pontokat:
/Applications/Safari.app/Contents/Info.plist
/Applications/Firefox.app/Contents/Info.plist
Ezután távolítsa el az összes fertőzött fájlt talált a szkennelés során
Jelenleg az Apple még nem kiadott egy frissítést, amely automatikusan ünneplik, mint a trójai malware a telepítés során.
Kísérletek a tökéletes rendszer, hogy megvédje a rendszert a rosszindulatú szoftverek mindig szembesülnek azzal a problémával, amelyben a felhasználók maguk is telepíteni egy rosszindulatú program, vagy egy összetevője a felek forrást. Ez problémát jelent a felhasználók számára a Windows és a Mac, de az utóbbi években, és az Android. iOS felhasználók védve vannak a fenyegetés köszönhetően védelmi mechanizmusok App Store, és a hivatalos boltban alkalmazások Mac egy hasonló szintű biztonságot az asztalra, laptopok. A probléma továbbra is fennáll annak a ténynek köszönhető, hogy sok kiterjesztés a böngésző és más harmadik féltől származó szoftvert, amely nem biztosítja a hivatalos App Store-ban.
[via AppleInsider]