imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

Elérhető az iOS 12!

Töltsd le és mondd el a véleményed!

Vigyázat, trükkös malware garázdálkodik Macen!


Időről-időre felüti a fejét, az egyébként vírusmentes övezetnek mondható macOS-en is egy-egy, általában agresszív reklámozási célokat szolgáló rosszindulató alkalmazás. Ezúttal egy fokkal ravaszabbat találtak a megszokottnál, de nem kell aggódni!

A közhiedelemmel ellentétben valójában nagyon is vannak vírusok macOS-re is, csak ezek a legtöbb esetben a rendszer felépítéséből adódóan nem tudnak lényegi kárt okozni. Éppen emiatt, a legtöbb elszabadult malware az adware-ek alcsaládjába sorolható, azaz agresszív reklámkampányt zúdítanak a nyakunkba, de az idegességnél sokkal több bajt nem tudnak okozni. Ha részletesebben érdekelne a vírushelyzet Macen, itt van hozzá egy terjedelmesebb cikkünk.

Lényeg a lényeg, hogy a legtöbb támadás valamilyen hivatalos, megbízható alkalmazás telepítőjének szokta álcázni magát, így a gyanútlan felhasználó teljes lelki nyugalommal – és rosszabb esetben még rendszergazdai hozzáféréssel is – engedi szabadjára a báránybőrbe bújt farkast. Valamiért a támadók egyik kedvence elfoglaltsága Adoba Flash Player telepítőnek öltöztetni gondozott kódsorukat farsangon, ez alól mai alanyunk sem kivétel – ezzel kell tehát nagyon vigyázni a napokban, amíg le nem fut a vírushullám.

Ahogy a Malwarebyte kiszúrta, egy, a megszokottnál kicsit ravaszabb Crossrider adware változat kezdett hódítani. A trükk lényege, hogy egy úgynevezett konfigurációs profil segítségével kitörölhetetlenné teszi magát a klasszikus malware eltávolító programokkal és a tapasztalatlanabb felhasználókkal szemben. A konfigurációs profilokról ezt írja az Apple:

A konfigurációs profilokkal szabványos beállításokat adhat meg a Mac gépek számára. Például egy rendszergazda beállíthat egy olyan profilokat, amelyek a szerverekkel való kommunikációhoz konfigurálják a Mac gépeket egy iskolai vagy munkahelyi hálózaton.

A konfigurációs profil tartalmazhat beállításokat a felhasználó Mail-fiókjához, Wi-Fi-beállításaihoz, VPN-beállításaihoz és egyebekhez. A konfigurációs profilok Mac gépeken, iOS-eszközökön, Apple Watchon és Apple TV-n működnek.

Magyarul alapvető esetben azt a célt szolgálják, hogy például cégen belül a rendszergazda elő tudja konfigurálni a munkahelyi gépeket. Ezeket a beállításokat pedig hagyományos módszerekkel nem minden esetben lehet felülírni. A rendszergazda lehetőségei közé tartozik többek közt a böngészők kezdőlapjának megadása is – ezzel játszott el a Crossrider is.

Hiába töröltél le minden, a fertőzéshez kapcsolódó fájlt, a Google Chrome és a Safari megnyitása után rögtön az adware-hez tartozó domain fog fogadni. A módosított kezdőlapot pedig lehetetlen a böngésző beállításain belül átírni, hiszen a rosszindulatú konfigurációs profil erősebb ennél. Mivel a legtöbb felhasználó még csak soha nem is hallott ilyen profilokról, valószínűleg ennél a pontnál fog kétségbeesni.

Szerencsére neked már nem kell. A Rendszerbeállításokban, bár alapvetően nem látható, létezik egy Profiles menüpont is. Ez csak akkor tűnik fel, ha telepítésre került már egy konfigurációs profil – ezért nem is szoktak tudni az átlagos felhasználók a létezéséről. Értelemszerűen itt kezelhetők, törölhetők a profilok. A Crossrider azért még egy utolsó trükkel bepróbálkozik saját védelme érdekében:

A profil com.myshopcoupon.www nevű azonosítóval települ, ami nem látható a Rendszerbeállításokban. Ugyanakkor magát a profilt határozottan beazonosíthatjuk azáltal, hogy végiggörgetünk a részletek közt és a chumsearch[pont]com (ne nyisd meg – a szerk.) domainra vonatkozó utalásokat keresünk. – írja a Malwarebyte blogjában.

Innentől kezdve már csak el kell távolítania a rosszindulató támadást a megszokott mínusz gombos módon, újraindítás, kezdőoldal visszaállítása és mintha mi sem történt volna, mehet tovább az élet. Alapvetően nem nagy mutatvány, de ezzel kis csavarral azért sokakra ráijeszthet.

Persze a legjobb módszer a prevenció. Csak megbízható forrásból telepíts programokat, ha pedig tudod, hogy nem értesz hozzá, ne írogasd felül a macOS gyári biztonsági beállításait, hiszen azok pont a te védelmedre szolgálnak. Az Adobe Flash Playert pedig ideje lenne már teljesen kitörölnünk az informatikai emlékezetből, és akkor talán nem válnának be a mai napig tömegével az ilyen trójai próbálkozások.

Forrás: 9to5Mac

Szezonvégi kiárusítás

Ezt már olvastad?

A Sirinek ez is az egyik baja, hogy mindenki a célközönség. Valószínűleg hatékonyabb lenne, ha először jól működő modulokat hoznának létre egy-egy funkcióra szabva.

Miért nem ismeri anyanyelvünket az Apple virtuális asszisztense? - Klikk ide!