Az újonnan felfedezett Mac OS X Malware hamis alkalmazásokat hagyományos fájlhosszabbítások

February 12, 2023 0 By qixa

segítségével egy új OS X Malware hagyományos kiterjesztéseket használ, mint például .pdf és .doc, hogy a rosszindulatú fájlokat álcázza alapvető, ártalmatlan témákként. Az F-Secure felfedezésével a hamis technika egy speciális Unicode karaktert használ a fájlnevekben, amely egy alkalmazásnak ad egy hagyományos dokumentumfájl megjelenését, és bár a fenyegetés szintje meglehetősen alacsony, minden rosszindulatú programot és kitörést kezelni kell egy adag tisztelet és éberség.

Az OS X -et már régóta biztonságos menedéknek tekintik, mentes a rosszindulatú programoktól és a trójai támadásoktól, amelyek az évek során sújtották a Windows operációs rendszert. Az Apple webhelyén azonban azt állítja, hogy a Mac-ek nem voltak hajlandók ilyen problémákra, sietve kellett eltávolítani a tavalyi Flashback trójai kitörés fényében, és egyébként elég, az F-Secure akkoriban a takarítás középpontjában állt.

Az új rosszindulatú program, az F-Secure megjegyezte, hogy PDF-dokumentumként álcázott, mielőtt létrehozna egy “Cron” bejegyzést, amely képes automatikusan elindítani a Python szkripteket, amelyek viszont megpróbálnak csatlakozni a távoli szerverekhez. Amikor sikeres kapcsolatot létesítenek ezekkel a szerverekkel, akkor a rosszindulatú programok megkísérelnek feltölteni képernyőképeket és audio kivonatokat, amelyeket – mint gondolnánk – gátlástalan végekhez használhatók.

Ennek a módszernek az esélye valóban kicsinek tűnik, különösen azok számára, akik a Gateeper funkciót futtatják, amely csak az App Store-ból származó alkalmazások működtetését engedélyezi. Mindezek mellett az F-Secure azt sugallta, hogy a hamisítási technikát az érvényes Apple Developer ID-vel aláírt rosszindulatú programokban találták, tehát ezt természetesen nem kell egy csipet sóval.

Ahogy a kapuőr visszavonja a kérdéses Apple Developer ID -t, a Gateeper a programot problémáinak jelzi. Mindaddig, amíg az Apple ezen a tetején marad, a kapuőrnek meg kell tennie, mivel azt állítja, hogy megfelelő védelmet nyújt a beszivárgás ellen. Ha átjut a biztonsági és adatvédelmi rendszer preferenciáira az OS X -rel, és beállítja a Gateeper -et, hogy csak a MAC App Store programjait engedélyezze, proaktívabb álláspontot képviselhet, és akadályozhatja meg az esetleges fenyegetést az „Apple Developer IDS -ből.

Noha nem a visszacsatolás skáláján, az új rosszindulatú program, amelyet az F-Secure hátsó ajtónak nevezett: Python/Janicab.A, emlékeztetőül szolgál, hogy egyetlen platform sem biztonságos, és hogy mindenkinek óvatosnak kell maradnia, ha bármilyen szoftvert használ.

(Forrás: F-Secure)

Köveshet minket a Twitteren, hozzáadhat minket a köréhez a Google+ -on, vagy kedvelheti a Facebook oldalunkat, hogy frissítse magát a Microsoft, a Google, az Apple és az Web legújabb oldalán.

CategoryUncategorized

Leave a Reply

Your email address will not be published. Required fields are marked *