Fake Flash slukker i Mac OS X anti-malware beskyttelse

Der er tegn på en ny version af den trojanske til Mac OS, som forsøger at efterligne Installatør Adobe Flash Player. Trojan deaktiverer antivirus opdateringer Mac OS, hvilket gør systemet sårbart over for enhver anden installeret Malware, som forsvaret ikke vil underrette brugeren om de trusler under installationen af ​​sådanne programmer og applikationer.

Ifølge oplysninger fra F-Secure, nye trojanske Flashback. C kan deaktivere den automatiske opdatering af den indbyggede Mac OS X XProtect ansøgning, skiftende områder XProtectUpdater kode modul ansvarlig for at kontrollere for opdateringer.

Den smittede den trojanske, vil systemet ikke være i stand til at modtage de seneste opdateringer, med det resultat, at når en ny XProtect malware ikke vil være i stand til at informere brugeren om truslen. Deaktivering beskyttelse - fælles taktik anvendes af skaberne af malware og anti-virus programmer er ofte de første mål for angreb.

Flashback. A, der findes i september forklæder sig som Flash installatør, med menuen installationen ser det samme som i den oprindelige installationsprogram. Sådan en stærk spredning af den trojanske skyldes dels det faktum, at den nyeste version af Mac OS X Lion ikke har forudindstillet Flash.

Flashback. C fungerer på en lignende måde. Efter installation af trojanske kontrollerer systemet til at køre firewall Lille Snitch. Hvis programmet startes, den trojanske sletter automatisk sig selv. Ellers Flashback forsøg på at oprette forbindelse til en ekstern vært placeret i Kina, for at hente resten af ​​installationsfilerne og konfigurationsfiler. Men i henhold til F-Secure, i det øjeblik den eksterne vært er ikke aktiv, betyder det ikke sende tilbage nogen data.

For at beskytte mod mulige trusler, Apple og F-Secure anbefaler Mac-brugere at bruge kopier af Flash, downloadet kun gennem det officielle site af Adobe. Den anden råd er at deaktivere Safari-browseren automatisk køre filen efter download mulighed. Nyttig vilje og afvisning af at indtaste en adgangskode til din konto, når du ikke er sikker på nødvendigheden af ​​en sådan vigtig information.

Hvis trojanerne stadig fik i dit system, F-Secure tilbud om at udføre følgende instruktioner:

Scan hele systemet

Slet dette indlæg fra plist

Fjernelse af behovet for at gøre følgende punkter:

/Applications/Safari.app/Contents/Info.plist
/Applications/Firefox.app/Contents/Info.plist

Fjern derefter alle inficerede filer, der findes under scanning

I øjeblikket Apple endnu ikke har frigivet en opdatering, der vil automatisk blive fejret som en trojansk malware under installationen.

Forsøg på at skabe det perfekte system til at beskytte systemet mod skadelig software er altid konfronteret med problemet, hvor brugerne selv kan installere et ondsindet program eller en komponent af parterne kilde. Dette er et problem for brugere af Windows og Mac, men i de seneste år, og til Android. iOS-brugere er beskyttet mod denne trussel takket være beskyttelsesmekanismer App Store, og den officielle butik programmer til Mac giver et tilsvarende sikkerhedsniveau til skrivebordet, bærbare computere. Der fortsat er problemer på grund af det faktum, at der er mange udvidelser til browsere og andre tredjeparts software, som ikke kan give gennem den officielle App Store.

[via AppleInsider]