Kümme aastat vana Windowsi pahavara trooja tungis MacOS-i ökosüsteemi koos allakirjutatud (tõenäoliselt varastatud) Apple'i arendaja sertifikaadiga. Kasutusviis kuvatakse Adobe Flash Playeri installijana. Kui luba on antud, peidab see end sügavale macOS -i kaustadesse. Selle sertifikaadi on Apple juba tühistanud, kuid on hea olla vaenlastest teadlik.
Fox-IT andmetel , Snake, pahavararaamistik, mis nakatab Windowsi tarkvara alates 2008. aastast ja hiljuti ka Linuxit, sihib nüüd Maci.
Nüüd on Fox-IT tuvastanud Snake versiooni, mis sihib Mac OS X-i. Kuna see versioon sisaldab silumisfunktsioone ja allkirjastati 21. veebruaril 2017, on tõenäoline, et Snake OS X-i versioon pole veel töökorras. Fox-IT loodab, et Snake'i kasutavad ründajad kasutavad peagi sihtmärkidel Mac OS X varianti.
Maod on ohtlikud ja siin on põhjus
Sarnane Doki troojalasega kuulsime selle nädala alguses , Snake avas autentitud arendaja sertifikaadi, mis tähendab, et Maci sisseehitatud turvasüsteem Gatekeeper peaks seda legitiimseks ja lubaks installiprotsessil lõpule viia.
VPN -i pakkumised: eluaegne litsents 16 dollari eest, kuuplaanid hinnaga 1 dollar ja rohkem
Oluline on märkida, et Apple on selle võltsitud või varastatud arendaja sertifikaadi juba tühistanud, seega blokeerib Gatekeeper selle. Siiski on endiselt väike võimalus, et keegi laadib Snake kogemata alla, kui on selle kahtlaste kanalite kaudu leidnud. Malwarebytes selgitab :
Õnneks tühistas Apple sertifikaadi väga kiiresti, nii et see konkreetne installija pole enam ohtlik, kui kasutajat ei meelitata seda alla laadima meetodil, mis ei märgi seda karantiinilipuga (näiteks enamiku torrentirakenduste kaudu).
parema kõrva helisemine
Kuidas madu teie Maci sisse lõikab
Nagu enamik pahavara rünnakuid, ei ilmu Snake ühel päeval teie Macis lihtsalt võluväel. Keegi ei tulista rikutud faile teie Etherneti kaabli kaudu otse teie tarkvarasse. Snake tuleb teie operatsioonisüsteemi vastu võttaTeie poolt.
Mõelge, et see on vampiir. Kui te seda oma koju ei kutsu, ei saa see teid rünnata.
Fail nimegaInstallige Adobe Flash Player.app.zip, näib olevat Adobe Flashi installer (Rääkige Flashi kohta, mida soovite, kuid on veel palju inimesi, kes peavad seda kooli või tööle kasutama). Alates Malwarebytes :
parim Nintendo switchi ekraanikaitse
Kui rakendus avatakse, küsib see kohe administraatori kasutaja parooli, mis on tõelise Flashi installija jaoks tüüpiline käitumine. Kui selline parool on ette nähtud, on käitumine jätkuvalt kooskõlas tegeliku asjaga.
Huvitav on see, et kui installimine on lõpule jõudnud, on Flash tegelikult Maci installitud, mistõttu on veelgi raskem öelda, et tegemist on troojaga.
Kuidas saate end madu eest kaitsta
Nagu eespool märgitud, on võltsitud/varastatud arendaja sertifikaat, mis võimaldas Snakel Gatekeeperilt pääsme saada, juba tühistatud, seega on tõenäoline, et isegi kui laadite alla ZIP-faili ja proovite rakendust avada, ütle: 'Ei, jobu!'
Kuid heade tavade värskendamiseks, kui saate manusega manuseüleüldse, tehke hoolsus, veendumaks, et see pärineb seaduslikust allikast. Kontrollige saatja aadressi ja veenduge, et see pärineb teie poolt tuvastatud aadressilt. Klõpsake saatja nimel, et vaadata e -posti aadressi, kust see saadeti, veendumaks, et see pole võltsitud e -kiri. Kui te pole endiselt kindel, kinnitage saatjaga, saates tekstsõnumi, helistades või saates aeraldimeil, milles küsitakse, kas manus on seaduslik.
Snake trooja jaoks on vaja vältida selle nimega zip -failide allalaadimistInstallige Adobe Flash Player.app.zip.
parimad ipad 2 klaviatuuriümbrised
Mida teha, kui Snake sind juba hammustas
Kas teile meeldivad mu madude sõnamängud?
Kui arvate, et teil õnnestus kogemata Snake trooja oma Mac -i installida, võite leida ja kustutada järgmised failid:
- /Library/LaunchDaemons/com.adobe.update.plist
- /Library/Scripts/installd.sh
- /Raamatukogu/Skriptid/järjekord
- /var/tmp/.ur-*
- /tmp/.gdm-socket
- /tmp/.gdm-selinux
Seejärel kustutage varastatud/võltsitud allkirjastatud Apple'i arendaja sertifikaat.
- Käivitamine Leidja .
- Valige Rakendused .
- Ava oma Kommunaalteenused kausta.
- Topeltklõpsake Juurdepääs võtmehoidjale .
- Valige sertifikaat nimega Adobe Flash Player installer koos allkirjastatud sertifikaadiga Addy Symonds .
- Parem- või Ctrl + klõpsake nuppu Sertifikaat .
- Valige Kustuta sertifikaat rippmenüüst.
- Valige Kustuta kinnitamaks, et soovite sertifikaadi kustutada.
Lõpuks muutke oma administraatori parooli tagamaks, et teie tagauks on uuesti sisse lülitatud, nii et häkkerid ei pääseks tagasi.
Pidage meeles parimaid tavasid ohutuse tagamiseks
Praegu on ebatõenäoline, et Snake teie Maci tagauksest läbi libiseks. Esiteks tühistas Apple sertifikaadi, mistõttu on peaaegu võimatu installiprotsessi läbi viia ilma teie teadmata.
Kordamiseks ärge avage tundmatute allikate manuseid. Kontrollige uuesti saatja e -posti aadressi ja veenduge, et see pole võltsitud. Ärge avage kahtlase välimusega faile ega andke administraatorile luba tundmatutele programmidele. Turvalisuse korral saate end rünnakute eest kaitsta.
Kui teie Macis satub pahavara, võtke hetk lõõgastumiseks ja teadke, et kõik saab olema OK. Sa saad eemaldage pahavara iseseisvalt , kuid kui see tundub teile liiga raske lahendada, saate seda teha rääkige Apple'i toega . Keegi saab sind aidata.