اعتاد جهاز Mac المصاب بفيروس ما أن يكون شيئًا نادرًا ، وكان أفضل حجة يمكنك طرحها في مناظرة Mac مقابل PC. ولكن مع تزايد استخدام أجهزة Mac في السنوات الأخيرة ، كان من المحتم أن يصبح نظام تشغيل Apple هدفًا للمتسللين.
الاختلافات في أحد طروادة Flashback ، والتي ظهرت لأول مرة في عام 2007 ، تؤثر الآن على أكثر من 600000 جهاز Mac حول العالم. فيما يلي كيفية معرفة ما إذا كان جهازك قد تأثر ويقتل البرامج الضارة.
شركة مكافحة الفيروسات الروسية Dr. Web أعلن أمس أن حصان طروادة Flashback مثبت الآن على أكثر من 550.000 جهاز Mac. وبعد ساعات ، أعلن محلل البرامج الضارة على الويب ، سوروكين إيفان ، على تويتر أن الرقم ارتفع إلى 600 ألف جهاز Mac ، 274 منها أصيبت في مدينة كوبرتينو في كاليفورنيا ، مسقط رأس شركة آبل.
أحدث نسخة من Flashback trojan تستهدف أجهزة Mac التي تم تثبيت إصدار أقدم من Java Runtime عليها. لحسن الحظ ، أصدرت Apple تحديثًا في وقت سابق من هذا الأسبوع لتصحيح الثغرة الأمنية ، ولكن بالنسبة لبعض الأجهزة كان الوقت قد فات.
آرس تكنيكا يشرح كيف يعمل الاختراق:
مثل الإصدارات القديمة من البرامج الضارة ، يبحث أحدث متغير Flashback في جهاز Mac مصاب لعدد من ملفات تطبيقات مكافحة الفيروسات قبل إنشاء قائمة بخوادم التحكم في شبكة الروبوتات وبدء عملية تسجيل الوصول معهم. الآن هذا
المأزق لأن ثغرة جافا قد انتهت ، ومع ذلك ، ليس هناك أي عذر لعدم التحديث — البرامج الضارة تثبت نفسها بعد زيارة صفحة ويب مخترقة أو ضارة ، لذلك إذا كنت متصلاً بالإنترنت ، فمن المحتمل أن تكون في مخاطرة.
يمكنك معرفة ما إذا كان جهازك قد تأثر بفتح تطبيق Terminal وكتابة:
قراءة الإعدادات الافتراضية /Applications/Safari.app/Contents/Info LSEnvironment
إذا تلقيت الرسالة "المجال / الزوج الافتراضي لـ (/Applications/Safari.app/Contents/Info، LSEnvironment) غير موجود" ، يجب عليك بعد ذلك إدخال:
قراءة الإعدادات الافتراضية ~ / .MacOSX / بيئة DYLD_INSERT_LIBRARIES
إذا تلقيت الرسالة "المجال / الزوج الافتراضي لـ (/Users/joe/.MacOSX/environment ، DYLD_INSERT_LIBRARIES) غير موجود" ، فهذا يعني أن جهاز Mac الخاص بك آمن. في الأساس ، تعني الرسالة "غير موجود" أنك نظيف.
إذا رأيت أي شيء بخلاف تلك الرسائل ، فيمكنك الدفع دليل F-Secure لإزالة طروادة الفلاش باك.
[عبر آرس تكنيكا]