Złośliwy robak "Snake" z systemu Windows przeniesiony na komputer Mac naśladuje instalatora programu Adobe Flash Player

Złośliwy robak „Snake” z systemu Windows przeniesiony na komputer Mac naśladuje instalatora programu Adobe Flash Player

Published by in Mac on Maj 7th, 2017

Według MalwareBytes. znany z systemu Windows złośliwy robak typu backdoor „Snake” został po raz pierwszy przeniesiony na komputery Mac. Opisywany jako „bardzo wyrafinowany” robak Snake (zwany również jako Turla i Uroburos) zaraża systemy Windows od 2008 roku i przeniósł się na systemy Linux w 2014 roku, zanim trafił na Maca.

Wirus został znaleziony na początku tego tygodnia w instalatorze podszywającym się pod Adobe Flash Player, schowany jest w pliku o nazwie „Install Adobe Flash Player.app.zip.”. Ma wyglądać jak legalny instalator Adobe Flash, ale jest podpisany przez nieprawny certyfikat.

W rzeczywistości zainstaluje program Adobe Flash Player, ale towarzyszy mu dodatkowe oprogramowanie, które jest złośliwe i ma na celu udostępnienie w tle danych z komputera Mac. Złośliwe pliki są dobrze ukryte w folderze /Library/Scripts/ i zamaskowane jako proces uruchamiania programu Adobe.

Firma Apple wycofała już certyfikat, który używa złośliwe oprogramowanie firmy Snake do zainfekowania komputerów Mac, ale może pojawić się jego kolejna iteracja, dlatego użytkownicy komputerów Mac powinni być świadomi takiej możliwości.

Osoby zainfekowane przez Snake są podatne na kradzież danych, w tym informacje o logowaniu, hasłach i niezaszyfrowanych plikach.

Aby uniknąć szkodliwego oprogramowania, Apple zaleca pobieranie zawartości tylko z Mac App Store lub od zaufanych programistów.





  • SmackThat

    Już od dawna wiadomo, że flash player’a instalować nie wolno !!!

© 2017 AppleWorld