Fake Flash σβήνει στο Mac OS X anti-malware προστασία

Υπάρχουν ενδείξεις μιας νέας έκδοσης του Τρωικού για Mac OS, το οποίο προσπαθεί να μιμηθεί εγκατάστασης του Adobe Flash Player. Trojan απενεργοποιεί antivirus ενημερώσεις Mac OS, καθιστώντας το σύστημα ευάλωτο σε οποιαδήποτε άλλη εγκατεστημένη Malware, όπως η άμυνα δεν θα ειδοποιεί τον χρήστη σχετικά με τις απειλές κατά την εγκατάσταση αυτών των προγραμμάτων και εφαρμογών.

Σύμφωνα με τις πληροφορίες που έλαβε από την F-Secure, νέο Trojan Flashback. C να απενεργοποιήσετε την αυτόματη ενημέρωση της ενσωματωμένης εφαρμογής Mac OS X XProtect, αλλάζοντας λειτουργική μονάδα κώδικα περιοχές XProtectUpdater υπεύθυνη για τον έλεγχο για ενημερώσεις.

Η μολυνθεί το Trojan, το σύστημα δεν θα είναι σε θέση να λαμβάνετε τις τελευταίες ενημερώσεις, με αποτέλεσμα, όταν ένα νέο XProtect κακόβουλο λογισμικό δεν θα είναι σε θέση να ενημερώσει το χρήστη για την απειλή. Η απενεργοποίηση της προστασίας - κοινές τακτικές που χρησιμοποιούνται από τους δημιουργούς των προγραμμάτων malware και anti-virus είναι συνήθως ο πρώτος στόχος για την επίθεση.

Αναδρομή στο παρελθόν. Α, βρέθηκε το Σεπτέμβριο, μεταμφιέσεις τον εαυτό του ως τον εγκαταστάτη Flash, με το μενού εγκατάστασης φαίνεται το ίδιο με το αρχικό πρόγραμμα εγκατάστασης. Μια τέτοια ισχυρή εξάπλωση του Τρωικού οφείλεται εν μέρει στο γεγονός ότι η τελευταία έκδοση του Mac OS X Lion δεν έχει προκαθοριστεί Flash.

Αναδρομή στο παρελθόν. C λειτουργεί με παρόμοιο τρόπο. Μετά την εγκατάσταση του Trojan ελέγχους του συστήματος για τη λειτουργία του firewall Μικρή Snitch. Εάν η αίτηση έχει ξεκινήσει, το Trojan ίδια διαγράφει αυτόματα. Διαφορετικά Αναδρομή προσπάθειες για να συνδεθείτε σε ένα απομακρυσμένο υπολογιστή που βρίσκεται στην Κίνα, για να κατεβάσετε το υπόλοιπο των αρχείων εγκατάστασης και αρχεία ρυθμίσεων. Ωστόσο, σύμφωνα με την F-Secure, τη στιγμή που ο απομακρυσμένο υπολογιστή δεν είναι ενεργή, δεν στείλετε πίσω όλα τα δεδομένα.

Για την προστασία έναντι πιθανών απειλών, η Apple και η F-Secure συνιστά στους χρήστες Mac να χρησιμοποιούν αντίγραφα του Flash, λήψη μόνο μέσα από το επίσημο site της Adobe. Η δεύτερη συμβουλή είναι να απενεργοποιήσετε το πρόγραμμα περιήγησης Safari τρέχει αυτόματα το αρχείο μετά την επιλογή λήψης. Χρήσιμες θέληση και την άρνηση να εισάγετε έναν κωδικό πρόσβασης για το λογαριασμό σας όταν δεν είστε σίγουροι για την αναγκαιότητα αυτών των σημαντικών πληροφοριών.

Αν οι Τρώες ακόμα έχεις στο σύστημά σας, F-Secure προσφορά για να εκτελέσετε τις παρακάτω οδηγίες:

Σάρωση ολόκληρου του συστήματος

Διαγράψτε αυτή την καταχώρηση από το plist

Αφαίρεση την ανάγκη να γίνουν τα ακόλουθα σημεία:

/Applications/Safari.app/Contents/Info.plist
/Applications/Firefox.app/Contents/Info.plist

Στη συνέχεια, αφαιρέστε όλα τα μολυσμένα αρχεία που βρέθηκαν κατά τη σάρωση

Επί του παρόντος, η Apple δεν έχει κυκλοφορήσει μια ενημερωμένη έκδοση που αυτόματα θα εορτάζεται ως Δούρειος κακόβουλου λογισμικού κατά την εγκατάσταση.

Προσπάθειες για να δημιουργήσετε το τέλειο σύστημα για την προστασία του συστήματος από κακόβουλο λογισμικό είναι πάντα αντιμέτωποι με το πρόβλημα, στην οποία οι ίδιοι οι χρήστες μπορούν να εγκαταστήσουν ένα κακόβουλο πρόγραμμα ή ένα στοιχείο των μερών πηγή. Αυτό είναι ένα πρόβλημα για τους χρήστες των Windows και Mac, αλλά τα τελευταία χρόνια, και για το Android. Οι χρήστες iOS προστατεύονται από αυτήν την απειλή χάρη σε μηχανισμούς προστασίας App Store, και το επίσημο κατάστημα εφαρμογές για Mac παρέχει ένα παρόμοιο επίπεδο ασφάλειας στην επιφάνεια εργασίας, φορητούς υπολογιστές. Το πρόβλημα παραμένει άλυτο εξαιτίας του γεγονότος ότι υπάρχουν πολλές επεκτάσεις για browsers και άλλο λογισμικό τρίτων κατασκευαστών, η οποία δεν μπορεί να προσφέρει μέσω του επίσημου App Store.

[μέσω AppleInsider]