Desmit gadus veca Windows ļaunprātīgas programmatūras Trojas zirneklis iekļuva MacOS ekosistēmā kopā ar parakstītu (iespējams, nozagtu) Apple izstrādātāja sertifikātu. Izmantošana parādās kā Adobe Flash Player instalētājs. Kad atļauja ir piešķirta, tā slēpjas dziļi macOS mapēs. Tā sertifikātu Apple jau ir atsaukusi, taču ir labi apzināties savus ienaidniekus.
Saskaņā ar Fox-IT , Snake, ļaunprātīgas programmatūras ietvars, kas kopš 2008. gada inficē Windows programmatūru un nesen Linux, tagad ir vērsta uz Mac.
Tagad Fox-IT ir identificējis Snake versiju, kuras mērķauditorija ir Mac OS X. Tā kā šī versija satur atkļūdošanas funkcijas un tika parakstīta 2017. gada 21. februārī, iespējams, ka OS X Snake versija vēl nedarbojas. Fox-IT sagaida, ka uzbrucēji, kas izmanto Čūsku, drīzumā mērķos izmantos Mac OS X variantu.
Čūskas ir bīstamas, un šeit ir iemesls
Līdzīgi kā Dok Trojas zirgs mēs dzirdējām par to šīs nedēļas sākumā , Snake parādījās ar autentificētu izstrādātāja sertifikātu, kas nozīmē, ka Mac iebūvētā drošības sistēma Gatekeeper uzskatītu to par likumīgu un ļautu pabeigt instalēšanas procesu.
8 bumbiņu biljarda triki un viltības
VPN piedāvājumi: mūža licence par 16 USD, ikmēneša plāni par 1 USD un vairāk
Ir svarīgi atzīmēt, ka Apple jau ir atsaucis šo viltoto vai nozagto izstrādātāja sertifikātu, tāpēc Gatekeeper to bloķēs. Tomēr joprojām pastāv neliela iespēja, ka kāds Čūsku lejupielādēs nejauši, ja būs to atradis apšaubāmos kanālos. Malwarebytes skaidro :
Par laimi, Apple ļoti ātri atsauca sertifikātu, tāpēc šim konkrētajam instalētājam nav nekādu papildu apdraudējumu, ja vien lietotājs netiek maldināts to lejupielādēt, izmantojot metodi, kas to neatzīmē ar karantīnas karodziņu (piemēram, izmantojot lielāko daļu torrentu lietotņu).
Kā čūska saplīst jūsu Mac datorā
Tāpat kā vairums ļaunprātīgas programmatūras uzbrukumu, arī Snake kādu dienu jūsu Mac datorā parādās ne tikai maģiski. Neviens neuzņem bojātus failus caur jūsu Ethernet kabeli tieši jūsu programmatūrā. Čūska ir laipni gaidīta jūsu operētājsistēmāar jums.
Padomājiet, ka tas ir vampīrs. Ja jūs to neaicināt savās mājās, tas nevar jums uzbrukt.
Fails ar nosaukumuInstalējiet Adobe Flash Player.app.zip, parādīsies kā Adobe Flash instalētājs (sakiet, ko gribat par Flash, bet joprojām ir daudz cilvēku, kam tas jāizmanto skolā vai darbā). No Malwarebytes :
Ja lietotne tiek atvērta, tā nekavējoties lūgs administratora lietotāja paroli, kas ir raksturīga īstam Flash instalētājam. Ja šāda parole ir norādīta, uzvedība joprojām atbilst reālajai.
Interesanti, ka, tiklīdz instalēšana ir pabeigta, Flash faktiski tiek instalēta Mac datorā, padarot vēl grūtāk pateikt, ka tas ir Trojas zirgs.
caurspīdīgs iphone se korpuss ar dizainu
Kā jūs varat pasargāt sevi no Čūskas
Kā minēts iepriekš, viltotais/nozagtais izstrādātāja sertifikāts, kas Snake ļāva saņemt Gatekeeper caurlaidi, jau ir atsaukts, tāpēc, visticamāk, pat ja lejupielādēsit zip failu un mēģināsit atvērt lietotni, jūsu iebūvētā drošības programma sakiet: 'Nē, Dope!'
Bet, lai atsvaidzinātu paraugpraksi, ja saņemat e -pastu ar pielikumupavisam, veiciet pienācīgu rūpību, lai pārliecinātos, ka tas ir no likumīga avota. Pārbaudiet sūtītāja adresi, lai pārliecinātos, ka tā ir no adreses, kuru atpazīstat. Noklikšķiniet uz sūtītāja vārda, lai apskatītu e -pasta adresi, no kuras tā tika nosūtīta, lai pārliecinātos, ka tas nav viltots e -pasts. Ja joprojām neesat pārliecināts, apstipriniet to ar sūtītāju, rakstot īsziņu, zvanot vai nosūtot aatdalīte -pasts ar jautājumu, vai pielikums ir likumīgs.
Īpaši Snake Trojan, izvairieties no zip failu lejupielādes ar nosaukumuInstalējiet Adobe Flash Player.app.zip.
Ko darīt, ja Čūska tevi jau iekoda
Vai jums patīk manas čūskas spēles?
Ja domājat, ka jums, iespējams, ir izdevies nejauši instalēt Snake Trojan savā Mac datorā, varat atrast un izdzēst šādus failus:
- /Library/LaunchDaemons/com.adobe.update.plist
- /Library/Scripts/installd.sh
- /Bibliotēka/Skripti/rinda
- /var/tmp/.ur-*
- /tmp/.gdm-socket
- /tmp/.gdm-selinux
Pēc tam izdzēsiet nozagto/viltus parakstīto Apple izstrādātāja sertifikātu.
- Uzsākt Meklētājs .
- Izvēlieties Lietojumprogrammas .
- Atver savu Komunālie pakalpojumi mape.
- Veiciet dubultklikšķi uz Piekļuve atslēgu piekariņam .
- Izvēlieties sertifikāts nosaukts Adobe Flash Player instalētājs ar parakstītu sertifikātu Adijs Simonds .
- Ar peles labo pogu vai Control + noklikšķiniet uz Sertifikāts .
- Izvēlieties Dzēst sertifikātu no nolaižamajām opcijām.
- Izvēlieties Dzēst lai apstiprinātu, ka vēlaties dzēst sertifikātu.
Visbeidzot, nomainiet administratora paroli lai nodrošinātu, ka jūsu aizmugures durvis tiek ieslēgtas, lai hakeri nevarētu atgriezties.
bose soundtouch 10 pret sonos play 1
Atcerieties labāko praksi, kā saglabāt drošību
Maz ticams, ka šajā brīdī čūska izslīdēs caur jūsu Mac aizmugurējām durvīm. Pirmkārt, Apple ir atsaucis sertifikātu, tāpēc gandrīz neiespējami to izpildīt, nezinot par to.
Atkārtojot, neatveriet pielikumus no nezināmiem avotiem. Vēlreiz pārbaudiet sūtītāja e -pasta adresi, lai pārliecinātos, ka tā nav viltota. Neatveriet aizdomīga izskata failus un nedodiet administratoram atļauju nezināmām programmām. Jūs varat pasargāt sevi no uzbrukumiem, ja esat drošībā.
Ja jūsu Mac datorā nonāk ļaunprātīga programmatūra, veltiet laiku atpūtai un ziniet, ka viss būs kārtībā. Jūs varat patstāvīgi noņemiet ļaunprātīgu programmatūru , bet, ja šķiet, ka jums ir pārāk grūti tikt galā, varat runājiet ar Apple atbalstu . Kāds varēs jums palīdzēt.