Fals Flash se oprește în Mac OS X de protecție anti-malware

Există dovezi ale unei noi versiuni a troian pentru Mac OS, care încearcă să se dea drept de instalare Adobe Flash Player. Trojan dezactivează antivirus actualizări Mac OS, ceea ce face sistemul vulnerabil la orice alt instalat Malware, deoarece apărarea nu va notifica utilizatorul despre amenințările în timpul instalării unor astfel de programe și aplicații.

Conform informațiilor primite de la F-Secure, noul troian Flashback. C poate dezactiva actualizarea automată a zonelor XProtectUpdater modulul de cod încorporat în aplicație Mac OS X XProtect, schimbarea responsabil pentru verificarea actualizărilor.

Infectate troian, sistemul nu va fi capabil de a primi cele mai recente actualizări, astfel încât, atunci când un nou malware XProtect nu va fi capabil de a informa utilizatorul cu privire la amenințarea. Dezactivarea protecției - tactici comune folosite de creatorii de programe malware și anti-virus sunt de multe ori prima tinta pentru atac.

Flashback. A, găsit în septembrie, deghizări el însuși ca programul de instalare Flash, cu meniul de instalare arată la fel ca și în programul de instalare original. O astfel de răspândire puternică a troian este parțial datorită faptului că cea mai recentă versiune de Mac OS X Lion nu a preconfigurat Flash.

Flashback. C, funcționează într-un mod similar. După instalarea controalelor troian sistem pentru rularea firewall-ul Micul Snitch. În cazul în care este lansată aplicația, troianul se șterge automat. În caz contrar, încercările de Flashback pentru a se conecta la o gazdă de la distanță situată în China, pentru a descărca restul fișierelor de instalare și fișierele de configurare. Cu toate acestea, în conformitate cu F-Secure, la momentul în care gazda de la distanță nu este activ, nu trimite înapoi date.

Pentru a proteja împotriva posibilelor amenințări, Apple și F-Secure recomandă utilizatorilor de Mac să utilizeze copii ale Flash, descărcate numai prin intermediul site-ul oficial al Adobe. Al doilea sfat este de a dezactiva browser-ul Safari rula automat fișierul după opțiunea de descărcare. voință utilă și refuzul de a introduce o parolă pentru contul dvs. atunci când nu sunteți sigur de necesitatea unor astfel de informații importante.

În cazul în care troienii încă intrat în sistemul dvs., oferta F-Secure pentru a efectua următoarele instrucțiuni:

Scanează întregul sistem

Ștergeți această intrare din plist

Eliminând nevoia de a face următoarele puncte:

/Applications/Safari.app/Contents/Info.plist
/Applications/Firefox.app/Contents/Info.plist

Apoi, eliminați toate fișierele infectate găsite în timpul scanării

În prezent, Apple nu a lansat încă o actualizare care va fi sărbătorită în mod automat ca malware troian în timpul instalării.

Încercările de a crea sistemul perfect pentru a proteja sistemul de software rău intenționat sunt întotdeauna se confruntă cu problema, în care utilizatorii se pot instala un program rău intenționat sau o componentă a părților sursă. Aceasta este o problemă pentru utilizatorii de Windows și Mac, dar în ultimii ani, și pentru Android. utilizatorii iOS sunt protejați în fața acestei amenințări, datorită mecanismelor de protecție a App Store, și magazinul oficial aplicații pentru Mac oferă un nivel similar de securitate pe desktop, laptop-uri. Problema rămâne nerezolvată, datorită faptului că există mai multe extensii pentru browsere și alte software-uri terțe părți, care nu pot furniza prin intermediul App Store oficial.

[via AppleInsider]