Fake Flash uitgeschakeld in Mac OS X anti-malware bescherming

Er is bewijs van een nieuwe versie van het Trojaanse paard voor Mac OS, die probeert na te bootsen Installer Adobe Flash Player. Trojan schakelt antivirus updates Mac OS, waardoor het systeem kwetsbaar voor een eventuele andere Malware, zoals de verdediging niet de gebruiker over de bedreigingen van de hoogte zal brengen tijdens de installatie van dergelijke programma's en toepassingen.

Volgens de informatie van de F-Secure, nieuwe Trojan Flashback. C kan de automatische update van de ingebouwde Mac OS X XProtect toepassing, kleedruimtes XProtectUpdater code module die verantwoordelijk is voor het controleren op updates uit te schakelen.

De geïnfecteerde de Trojaanse, zal het systeem niet in staat zijn om de nieuwste updates te ontvangen, met het gevolg dat wanneer er een nieuwe XProtect malware niet in staat zal zijn om de gebruiker te informeren over de dreiging. Het uitschakelen van de bescherming - gemeenschappelijke tactieken die gebruikt worden door de makers van malware en anti-virus programma's zijn vaak het eerste doelwit voor de aanval.

Flashback. A, gevonden in september, vermommingen zichzelf als de Flash installateur, met de installatie menu ziet er hetzelfde uit als in het oorspronkelijke installateur. Zo'n sterke spreiding van de Trojan is deels te wijten aan het feit dat de nieuwste versie van Mac OS X Lion niet heeft ingesteld Flash.

Flashback. C werkt op soortgelijke wijze. Na het installeren van de Trojan controleert het systeem voor het uitvoeren van de firewall Little Snitch. Als de toepassing wordt gestart, het Trojaanse paard verwijdert automatisch. Anders Flashback pogingen om verbinding te maken met een remote host gevestigd in China, om de rest van de installatie bestanden en configuratiebestanden downloaden. Volgens F-Secure, momenteel de externe host is niet actief is, stuurt geen gegevens terug.

Ter bescherming tegen mogelijke bedreigingen, Apple en F-Secure raadt Mac-gebruikers om kopieën van de Flash te gebruiken, gedownload alleen via de officiële site van Adobe. Het tweede advies is om de Safari-browser uit te schakelen automatisch het bestand na de download-optie uit te voeren. Nuttig wil en de weigering om een ​​wachtwoord in te voeren om uw account wanneer u niet zeker bent van de noodzaak van een dergelijke belangrijke informatie.

Als de Trojanen konden nog steeds in uw systeem, F-Secure te bieden aan de volgende instructies uit te voeren:

Scan het hele systeem

Verwijder dit item uit plist

Het verwijderen van de noodzaak om de volgende punten te maken:

/Applications/Safari.app/Contents/Info.plist
/Applications/Firefox.app/Contents/Info.plist

Verwijder vervolgens alle geïnfecteerde bestanden gevonden tijdens het scannen

Op dit moment Apple heeft nog niet een update die automatisch zal worden gevierd als een Trojan malware tijdens de installatie vrijgegeven.

Pogingen om het perfecte systeem om het systeem tegen schadelijke software te beschermen maakt, worden altijd geconfronteerd met het probleem, waarbij de gebruikers zelf een kwaadaardig programma of een component van de partijen kan installeren bron. Dit is een probleem voor gebruikers van Windows en Mac, maar de laatste jaren, en voor Android. iOS-gebruikers zijn beschermd tegen deze bedreiging dankzij beschermingsmechanismen App Store, en de officiële winkel aanvragen voor Mac biedt een vergelijkbaar niveau van beveiliging naar het bureaublad, laptops. Het probleem blijft onopgelost te wijten aan het feit dat er vele uitbreidingen voor browsers en andere software van derden, die niet kunnen bieden door middel van de officiële App Store.

[via AppleInsider]