Palsu flash mematikan di Mac OS X perlindungan anti-malware
Makradar Teknologi / / December 19, 2019
Ada bukti dari versi baru dari Trojan untuk Mac OS, yang mencoba untuk meniru Installer Adobe Flash Player. Trojan menonaktifkan antivirus update Mac OS, membuat sistem rentan terhadap setiap lain yang diinstal Malware, sebagai pertahanan tidak akan memberitahu pengguna tentang ancaman selama instalasi program tersebut dan aplikasi.
Menurut informasi yang diterima dari F-Secure, Trojan Flashback baru. C dapat menonaktifkan update otomatis kode area XProtectUpdater modul built-in aplikasi Mac OS X XProtect, mengubah bertanggung jawab untuk memeriksa pembaruan.
Terinfeksi Trojan, sistem tidak akan dapat menerima update terbaru, dengan hasil bahwa ketika XProtect malware baru tidak akan dapat menginformasikan pengguna tentang ancaman. Menonaktifkan perlindungan - taktik yang umum digunakan oleh pencipta program malware dan anti-virus sering menjadi target pertama untuk menyerang.
Flashback. A, ditemukan pada bulan September, penyamaran dirinya sebagai installer Flash, dengan menu instalasi terlihat sama seperti dalam installer asli. Seperti penyebaran kuat dari Trojan ini sebagian disebabkan oleh kenyataan bahwa versi terbaru dari Mac OS X Lion telah ada diatur Flash.
Flashback. C bekerja dengan cara yang sama. Setelah menginstal cek Trojan sistem untuk menjalankan firewall Sedikit Snitch. Jika aplikasi tersebut diluncurkan, Trojan menghapus dirinya sendiri secara otomatis. Jika tidak Flashback upaya untuk terhubung ke remote host yang terletak di Cina, untuk men-download sisa file instalasi dan file konfigurasi. Namun, menurut F-Secure, pada saat remote host tidak aktif, tidak mengirim kembali data.
Untuk melindungi terhadap kemungkinan ancaman, Apple dan F-Secure merekomendasikan pengguna Mac untuk menggunakan salinan Flash, download hanya melalui situs resmi Adobe. Saran kedua adalah untuk menonaktifkan browser Safari secara otomatis menjalankan file setelah download pilihan. akan berguna dan penolakan untuk memasukkan password untuk account Anda ketika Anda tidak yakin tentang perlunya informasi penting tersebut.
Jika Trojan masih masuk ke sistem Anda, menawarkan F-Secure untuk melakukan petunjuk berikut:
Memindai seluruh sistem
Menghapus entri ini dari plist
Menghilangkan kebutuhan untuk membuat poin-poin berikut:
/Applications/Safari.app/Contents/Info.plist
/Applications/Firefox.app/Contents/Info.plist
Kemudian menghapus semua file yang terinfeksi ditemukan selama pemindaian
Saat ini Apple belum merilis update yang secara otomatis akan dirayakan sebagai malware Trojan selama instalasi.
Upaya untuk menciptakan sistem yang sempurna untuk melindungi sistem dari perangkat lunak berbahaya selalu dihadapkan dengan masalah, di mana pengguna sendiri dapat menginstal sebuah program berbahaya atau komponen dari pihak sumber. Ini adalah masalah bagi pengguna Windows dan Mac, tetapi dalam beberapa tahun terakhir, dan untuk Android. pengguna iOS dilindungi terhadap ancaman ini berkat mekanisme perlindungan App Store, dan toko resmi aplikasi untuk Mac menyediakan tingkat yang sama keamanan untuk desktop, laptop. masalah tetap belum terpecahkan karena fakta bahwa ada banyak ekstensi untuk browser dan perangkat lunak pihak ketiga lainnya, yang tidak dapat menyediakan melalui App Store resmi.
[via AppleInsider]