A jól ismert Windows backdoor kártevő, a „Snake” először került át Mac-re. MalwareBytes . A „nagyon kifinomultnak” nevezett Snake (más néven Turla és Uroburos) 2008 óta fertőzi meg a Windows rendszereket, és 2014-ben portolták át Linux rendszerekre, mielőtt eljutott volna a Mac-hez.
A Snake malware megtalálták a hét elején egy Adobe Flash Playernek álcázott telepítőben, amely egy „Install Adobe Flash Player.app.zip” nevű fájlba van elrejtve. Úgy tervezték, hogy úgy nézzen ki, mint egy legitim Adobe Flash telepítő, de egy illegitim tanúsítvány írja alá.
Valójában telepíti az Adobe Flash Player-t, de további rosszindulatú szoftverek is vannak hozzá, amelyek célja, hogy hátsó ajtót biztosítson a Mac számára. A rosszindulatú fájlok jól el vannak rejtve a /Library/Scripts/ mappában, és Adobe indítási folyamatnak vannak álcázva.
hogyan lehet törölni a régi Apple ID-t
Összességében ez az utóbbi időben a Mac rosszindulatú programjainak egyik rejtettebb darabja. Bár még mindig „csak egy trójai”, meglehetősen meggyőző, ha megfelelően terjesztik. Bár a Mac-felhasználók hajlamosak gúnyolódni a trójaiakon, és azt hiszik, hogy könnyű őket elkerülni, ez nem mindig van így.
Az Apple már visszavonta a tanúsítványt, amelyet a Snake kártevő Mac gépek megfertőzésére használt, de felbukkanhat egy újabb iteráció, így a Mac felhasználóknak tudniuk kell a lehetőségről.
az iphone 7 tok passzol az iphone 6-hoz?
A Snake által fertőzöttek ki vannak téve az adatok ellopásának, beleértve a bejelentkezési információkat, jelszavakat és titkosítatlan fájlokat.
A rosszindulatú szoftverek elkerülése érdekében az Apple azt javasolja, hogy csak a Mac App Store-ból vagy megbízható fejlesztőktől töltsön le tartalmat.
Népszerű Bejegyzések