Nu ați instalat Flash Player pe Mac? Nu vă grăbiți, citiți cu atenție acest articol.
Numele de malware: OSX / flashback.A
Pericol: scăzut; Acest "troian" a fost găsit pe Internet și amenință numai acei utilizatori de Mac care nu au instalat deja Flash Player.
Descriere: Acest cal troian a fost descoperit de Intego, se deghizează ca instalator pentru Flash Player și este capabil de diverse acțiuni neautorizate.
Utilizatorii care vizitează anumite site-uri web rău intenționate pot observa un link sau o pictogramă pentru a descărca programul de instalare Adobe Flash Player. Deoarece Mac OS X Lion nu conține Flash Player, unii utilizatori ar putea crede că acesta este un instalator real. Dacă utilizați browserul Safari, atunci când faceți clic pe acest link, vi se va oferi să descărcați programul de instalare, care va fi lansat și instalat automat pe Mac. Browserul de la Apple recunoaște toate pachetele din formatele .pkg și .mpkg ca fiind sigure și le lansează automat, dacă această funcție nu este dezactivată în setările sistemului de operare.
În timpul instalării, acest troian dezactivează software-ul care este responsabil pentru securitatea rețelei (codul malware este proiectat să dezactiveze Little Snitch, dar nu afectează Intego VirusBarrier X6) și elimină pachetul descărcat. Odată ce "Troian" este complet instalat în sistemul dvs. de operare, acesta va instala un încărcător dinamic dyld și coduri pentru autorun, care îi va permite să se infiltreze orice aplicație de utilizator. Acest cod este instalat în directorul "user name / Library / Preferences / preferences.dylib", se conectează la serverul de la distanță și îi trimite informații de la Mac-ul infectat.
Până în prezent, Intego a analizat instalarea și funcționarea acestui program malware. Imediat ce studiul codului în sine este finalizat, va fi lansată o nouă actualizare de securitate.
Pentru cei care utilizează Safari ca browser principal, trebuie să debifați caseta "Porniți automat fișierele sigure după descărcare" din fereastra "Setări de bază". Acest lucru vă va împiedica să instalați în mod automat programe malware.
Și în sfârșit, la instalarea oricărui software (și cu atât mai mult Flash Player), este necesar să fim cât mai atenți. Fiți vigilenți și nu permiteți hackerilor să se înșele.
VirusBarrier Express și VirusBarrier Plus sunt disponibile pe Mac App Store exclusiv pentru Mac, cu actualizarea corespunzătoare, pot detecta acest troian, dar ambele programe nu au un scanner în timp real (din cauza limitărilor impuse de App Store). Utilizatorii trebuie să verifice manual computerul după actualizarea programului antivirus. Nu uitați că trebuie să verificați cu atenție toate fișierele descărcate, în special din site-uri nesigure.
Articole similare
Trimiteți-le prietenilor: