Fake Flash slås av i Mac OS X anti-malware beskyttelse

Det er bevis for en ny versjon av Trojan for Mac OS, som prøver å etterligne Installer Adobe Flash Player. Trojan deaktiverer antivirus oppdateringer Mac OS, noe som gjør systemet sårbart for eventuelle andre installerte Malware, som Forsvaret ikke vil varsle brukeren om trusler under installasjonen av slike programmer og applikasjoner.

Ifølge informasjon mottatt fra F-Secure, nye trojaneren Flashback. C kan deaktivere automatisk oppdatering av den innebygde Mac OS X XProtect søknad, endre områder XProtectUpdater kodemodul ansvarlig for å sjekke etter oppdateringer.

Den smittet den trojanske, vil systemet ikke være i stand til å motta de siste oppdateringene, med det resultat at når en ny XProtect malware ikke vil være i stand til å informere brukeren om trusselen. Deaktivering beskyttelse - vanlige taktikk som brukes av skaperne av malware og anti-virus programmer er ofte det første målet for angrepet.

Flashback. A, som finnes i september skaper seg om til Flash installasjonsprogrammet, med installasjonsmenyen ser det samme som i den opprinnelige installasjonsprogrammet. En så sterk spredning av trojaneren er delvis på grunn av det faktum at den nyeste versjonen av Mac OS X Lion har ingen forhåndsinnstilt Flash.

Flashback. C fungerer på en lignende måte. Etter å ha installert den trojanske sjekker systemet for å kjøre brannmur Lille Snitch. Dersom søknaden er lansert, sletter den trojanske seg selv automatisk. Ellers Flashback forsøk på å koble til en ekstern vert lokalisert i Kina, for å laste ned resten av installasjonsfiler og konfigurasjonsfiler. Men ifølge F-Secure, i øyeblikket den eksterne verten ikke er aktiv, betyr det ikke sende tilbake noen data.

For å beskytte mot mulige trusler, Apple og F-Secure anbefaler Mac-brukere å bruke kopier av Flash, lastet ned bare gjennom den offisielle siden til Adobe. Den andre råd er å deaktivere nettleseren Safari automatisk kjøre filen etter nedlasting alternativet. Nyttig vilje og nekter å oppgi et passord på kontoen din når du ikke er sikker på nødvendigheten av en slik viktig informasjon.

Hvis trojanerne fortsatt i systemet, F-Secure tilbyr å utføre følgende instruksjoner:

Skanne hele systemet

Slett denne meldingen fra plist

Fjerne behovet for å gjøre følgende punkter:

/Applications/Safari.app/Contents/Info.plist
/Applications/Firefox.app/Contents/Info.plist

Deretter fjerner alle infiserte filer som blir funnet under skanning

Foreløpig Apple ennå ikke har gitt ut en oppdatering som automatisk vil bli feiret som en trojansk malware under installasjonen.

Forsøk på å skape det perfekte systemet for å beskytte systemet mot skadelig programvare er alltid møtt med problemet, der brukerne selv kan installere et ondsinnet program eller en komponent av partene kilde. Dette er et problem for brukere av Windows og Mac, men i de siste årene, og for Android. iOS-brukere er beskyttet mot denne trusselen takket være beskyttelsesmekanismer App Store, og den offisielle butikken applikasjoner for Mac gir et tilsvarende nivå av sikkerhet til skrivebordet, bærbare datamaskiner. Problemet ikke blir løst på grunn av det faktum at det er mange utvidelser for nettlesere og annen tredjeparts programvare, som ikke kan gi gjennom den offisielle App Store.

[via Appleinsider]