Фалшив Flash се изключва в Mac OS X анти-зловреден софтуер за защита
Makradar От технологии / / December 19, 2019
Има доказателства за нова версия на троянския кон за Mac OS, която се опитва да се представи за Installer Adobe Flash Player. Trojan забранява антивирусен актуализации Mac OS, което прави системата уязвима за всяка друга инсталирана Malware, тъй като защитата няма да уведоми потребителя за заплахите по време на инсталирането на такива програми и приложения.
Според информация, получена от F-Secure, нов троянски ретроспекция. С може да забрани автоматичното обновяване на вградения Mac OS X XProtect кандидатстване, промяна код модул области XProtectUpdater отговорен за проверката за актуализации.
Заразеното троянеца, системата няма да бъде в състояние да получите най-новите актуализации, в резултат на което, когато нов зловреден софтуер XProtect не ще бъде в състояние да информира потребителя за заплахата. Деактивирането на защитата - общи тактики, използвани от създателите на зловреден софтуер и антивирусни програми често са първата мишена за нападение.
Ретроспекция. А, бе открита през септември, се маскира като Flash инсталатора, с менюто инсталация изглежда по същия начин, както при първоначалното инсталатора. Такова силно разпространение на троянеца отчасти се дължи на факта, че най-новата версия на Mac OS X Lion е не настроите Flash.
Ретроспекция. С работи по подобен начин. След инсталиране на троянски проверки на системата за провеждане на защитната стена Малко доносник. Ако не се стартира приложението, троянецът се изтрива автоматично. В противен случай флашбек опити за свързване с отдалечен хост намира в Китай, за да изтеглите останалата част от инсталационните файлове и конфигурационни файлове. Въпреки това, според F-Secure, в момента на отдалечения хост не е активен, той не изпрати обратно всички данни.
За да се защити срещу възможни заплахи, Apple и F-Secure препоръчва Mac потребителите да използват копия на Flash, изтеглени само от официалния сайт на Adobe. Вторият съвет е да забраните на браузъра Safari автоматично стартирате файла, след като опция за сваляне. Полезна воля и отказ да въведете парола за профила ви, когато не сте сигурни за необходимостта от такава важна информация.
Ако троянците все още има в системата ви, F-Secure оферта за извършване на следните указания:
Сканиране на цялата система
Изтриване на този пост от Plist
Премахване на необходимостта да се направят следните точки:
/Applications/Safari.app/Contents/Info.plist
/Applications/Firefox.app/Contents/Info.plist
След това премахнете всички заразени файлове, намерени по време на сканиране
В момента Apple все още не пусна актуализация, която автоматично ще бъде отбелязан като троянски зловреден софтуер по време на инсталацията.
Опитите да се създаде добра система за защита на системата от злонамерен софтуер винаги са изправени пред проблема, в които самите потребители могат да инсталират злонамерен програма или компонент на страните източник. Това е проблем за потребителите на Windows и Mac, но през последните години, както и за Android. Потребителите IOS са защитени срещу тази заплаха, благодарение на механизмите за защита на App Store, както и на официалния магазин приложения за Mac предвижда сходно ниво на сигурност на работния плот, лаптопи. Проблемът остава нерешен се дължи на факта, че има много разширения за браузъри и други софтуера на трети страни, които не могат да осигурят чрез официалния App Store.
[чрез AppleInsider]