imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

A Lightning csatlakozó olyan mint a köldököd

Így tisztíthatod meg

Újabb Mac malware ütötte fel a fejét


Nem az első – és sajnos valószínűleg nem is az utolsó eset –, hogy OS X alatt futó kártékony kódot fedeznek fel biztonsági szakemberek. A Bitdefender Labs csapata most a Backdoor.MAC.Elanor névre keresztelt malware-t azonosította, mely egyszerű fájlkonvertáló programnak álcázva települhet a számítógépünkre.

A Backdoor.MAC.Elanor segítségével a támadó teljesen átveheti a Mac felett az uralmat, ami azt jelenti, hogy akár ki is zárhat minket a rendszerből, fájlokat lophat el, figyelheti a billentyűleütéseket, vagy egyszerűen csak egy zombihálózatba kötheti be a gépünket. A malware az EasyDoc Converter nevű alkalmazással terjed, ami dokumentumkonvertálónak adja ki magát, de igazából semmit nem csinál azon kívül, hogy telepíti a kártékony kódot.

Az alkalmazás sajnos az olyan – korábban – nevesnek számító oldalakról is elérhető volt, mint a MacUpdate. Az appot azonban nem az Apple által hitelesített fejlesztők készítették, ami azt jelenti, hogy ha a Gatekeeper szolgáltatás aktív (ez az alapértelmezett, ha nem állítottuk át), akkor nem engedi elindítani az alkalmazást. Az AppleInsider tesztelte, és egyelőre úgy tűnik, hogy az OS X beépített vírusvédelme, az Xprotect nem frissült, de a korábbi tapasztalatok alapján erre nem kell sokat várnunk. Ha nem töltöttük le és indítottuk el a szóban forgó alkalmazást, akkor nincs mitől tartanunk.

A támadók a Tor hálózaton keresztül böngészőből érhetik el az érintett Maceket.
A támadók a Tor hálózaton keresztül böngészőből érhetik el az érintett Maceket.

Idén ez a második eset, hogy ehhez hasonló OS X-sepcifikus kártevőt fedeztek fel. Március elején került az egyik népszerű BitTorrent kliens, a Transmission kódjába a OSX.KeRanger.A nevű „ransomware”, vagyis olyan szoftver, ami titkosítja a felhasználó egyes fájljait, majd váltságdíjat követel azért, hogy újra hozzáférhessen azokhoz. A kódot a Palo Alto Networks biztonsági cég vette észre március 4-én reggel a transmissionbt.com oldalról letölthető Transmission-2.90.dmg fájlban, akik egyből értesítették az Apple-t, ők pedig órákon belül visszavonták az alkalmazás tanúsítványát, valamint frissítették az Xprotectet is, így ezután a kártevővel fertőzött Transmission-verzió már nem tudott feltelepülni a Macekre. Azok nem voltak veszélyben, akik az alkalmazáson belül frissítettek.

Általánosságban elmondható az ilyen esetekkel kapcsolatban, hogy érdemes csak megbízható forrásból szoftvereket telepítenünk a számítógépünkre, a legjobb, ha ezt a Mac App Store-ból tesszük meg. A Gatekeepert ne kapcsoljuk ki, a nem azonosított fejlesztőktől származó alkalmazásokat pedig különös körültekintéssel kezeljük.

Forrás: Bitdefender Labs via AppleInsider.

Akár 100 000 Ft kedvezmény
Apple Inc. (AAPL)

Ezt már olvastad?

A Sirinek ez is az egyik baja, hogy mindenki a célközönség. Valószínűleg hatékonyabb lenne, ha először jól működő modulokat hoznának létre egy-egy funkcióra szabva.

Miért nem ismeri anyanyelvünket az Apple virtuális asszisztense? ... - Klikk ide!