Чи не встановили Flash Player на свій Mac? Не поспішайте, уважно прочитайте дану статтю.
Назва шкідливого ПО: OSX / flashback.A
Небезпека: низька; даний "троян" був виявлений в інтернеті і загрожує тільки тим користувачам Mac, у яких ще не встановлений Flash Player.
Опис: цей троянський кінь був виявлений Intego, він маскується під установник Flash Player і здатний на різні несанкціоновані дії.
Користувачі, які відвідують деякі шкідливі веб-сайти, можуть помітити посилання або піктограму на завантаження інсталятора Adobe Flash Player. Так як Mac OS X Lion не містить в собі Flash Player, деякі користувачі можуть подумати, що це реальний установник. Якщо ви використовуєте браузер Safari, то при переході по такому посиланню вам запропонують завантажити інсталятор, який буде автоматично запущено і встановлений на вашому Mac. Браузер від Apple розпізнає всі пакети в форматі .pkg і .mpkg як безпечні і автоматично запускає їх, якщо ця функція не відключена в налаштуваннях операційної системи.
При установці, даний "троян" відключає деякий програмне забезпечення, яке відповідає за мережеву безпеку (код шкідливого ПО орієнтований на деактивацію Little Snitch, але ні як не впливає на Intego VirusBarrier X6) і видаляє скачав пакет. Після того як "троян" повністю влаштується у вашій операційній системі, він встановить динамічний завантажувач dyld і коди для автозапуску, що дозволить йому потрапити в будь-який додаток користувача. Даний код встановлюється в директорію "ім'я користувача / Library / Preferences / preferences.dylib", підключається до віддаленого серверу і відправляє йому інформацію з зараженого Mac.
На сьогоднішній день, Intego проаналізували установку і роботу цього шкідливого ПО. Як тільки буде закінчено вивчення самого коду, вийде нове оновлення для системи безпеки.
Тим, хто використовує Safari в якості основного браузера, необхідно зняти прапорець з "Автоматично запускати безпечні файли після завантаження" у вікні "Основні параметри". Це дозволить вам уникнути автоматичної установки шкідливого ПО.
І нарешті, при установці будь-якого програмного забезпечення (і тим більше Flash Player), необхідно бути максимально уважним. Будьте пильні і не дозволяйте хакерам ввести себе в оману.
VirusBarrier Express і VirusBarrier Plus доступні в Mac App Store ексклюзивно для Mac, з відповідним оновленням, вони можуть виявити цей троян, але у обох програм відсутній сканер в реальному часі (через обмеження, що накладаються App Store). Користувачі повинні вручну перевірити свій комп'ютер після оновлення антивірусної програми. Не варто забувати і те, що необхідно ретельно перевіряти всі завантажені файли, особливо - з ненадійних сайтів.