imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

Ez a cikk több mint egy éve nem frissült. Kérjük, vedd figyelembe, hogy ennek tükrében a tartalom mára már idejétmúlt lehet.

Óvatosan a Flash Player telepítőkkel


Egy ismert Windowsos trójai vírus Mac-es verzióját fedezték most fel. A kártevő Adobe Flash Player telepítőnek álcázza magát, de valójában hátsó kaput nyit a Mac biztonsági rendszerén.

Szerencsére a Flash lassan kezd kikopni az informatika világából. Sokan azonban még mindig rákényszerülhetnek a használatára, hiszen néha-néha egyes weboldalak továbbra is kérhetnek telepített Flash Playert. Ráadásul jellemzően pont azok a weboldalak kérik ezt, amik nélkülözhetetlenek, így végül szinte mindenkinél telepítve marad a program, annak ellenére, hogy úgy tiszta szívből senki nem szereti.

Épp ezért kiváló megfontolás cyberbűnözői szempontból ennek a mostoha, mégis megkerülhetetlen alkalmazás telepítőjébe rejteni a kártékony kódot. Így tettek azok a hackerek is, akik a Windowson már régóta ismert úgynevezett backdoor malware-t, a Snake-et portolták Mac-re. A Turla és Uroburos néven is emlegetett vírus 2008 óta fertőzi a PC-ket, és 2014 óta már Linuxon is hódít töretlen lelkesedéssel. Lényege, hogy hátsó kapu hozzáférést biztosítson a betalált gépekhez.

A Mac-es vírushelyzetre jellemző, hogy közel 10 évig tartott, mire ezen a rendszeren is felbukkant a vírus, most viszont nagyon is itt van, érdemes tehát figyelnünk. A kártevő egy „Install Adobe Flash Player.app.zip.” nevű fájllal terjed, ami látszólag egy teljesen normális Adobe Flash Player telepítőnek tűnik. Az installáció is rendben lezajlik, települ a Flash, viszont mellé grátisznak a Snake is a /Library/Scripts/ mappába.

Bár az ehhez hasonló trójai vírusokra hajlamosak vagyunk úgy gondolni, mint könnyen felismerhető, béna kis próbálkozásokra, a helyzet azért nem minden esetben ez. A Snake tényleg a megtévesztésig hasonlít az Adobe telepítőjére, amivel még tapasztaltabbakat is átverhet. A hamis tanúsítványt, amivel észlelték azóta már letiltotta az Apple, ennek ellenére új verziók bármikor feltűnhetnek. A fertőzés elkerülése érdekében tegyük meg magunknak a szívességet, hogy ha már a Flash használatára kényszerülünk, akkor azt vagy az Adobe hivatalos weboldaláról töltsük le, vagy használjunk Google Chrome böngészőt, ami eleve Flash Playerrel érkezik.

Megy úgy általában: ha egy mód van rá, csak megbízható fejlesztőtől, vagy az App Store-ból szerezd be a szoftvereket.

Forrás: Macrumors

iPhone Ajánlatok

Ezt már olvastad?

A Sirinek ez is az egyik baja, hogy mindenki a célközönség. Valószínűleg hatékonyabb lenne, ha először jól működő modulokat hoznának létre egy-egy funkcióra szabva.

Miért nem ismeri anyanyelvünket az Apple virtuális asszisztense? - Klikk ide!