ट्रोजन हॉर्स ने एंटी-वायरस मेकर इंटेगो को निशाना बनाया
जासूस-बनाम-जासूस मैक सुरक्षा गेम में एक और शिकन बुधवार को दिखाई दी जब एक मैक ट्रोजन हॉर्स ने कंपनी के संदर्भ में एक फ़ाइल "इंटीगो" नाम देकर खुद को छिपाने का प्रयास किया।
इंटेगो ने कहा कि OSX.RSPlug. ई ट्रोजन हॉर्स मैक उपयोगकर्ताओं के लिए एक मध्यम स्तर का जोखिम उठाता है, जिससे यह पहली बार 2007 में खोजे गए मैलवेयर का पांचवां संस्करण बन गया। नवंबर में, डेवलपर्स ने RSPlug को रेखांकित किया। D, एक ट्रोजन हॉर्स जिसने एक दुर्भावनापूर्ण फ़ाइल डाउनलोड की।
नवीनतम संस्करण की तरह, OSX.RSPlug. ई मैक उपयोगकर्ताओं को अश्लील साइटों के साथ लुभाता है जो जोर देते हैं कि वीडियो देखने के लिए "गुम वीडियो ActiveX ऑब्जेक्ट" को डाउनलोड किया जाना चाहिए। संक्रमित डाउनलोड तब दुर्भावनापूर्ण रिमोट सर्वर से संपर्क करता है।
ट्रोजन के पिछले संस्करणों के विपरीत, दो .dmg संग्रह: FlashPlayer.v3.348.dmg या FlashPlayer.v.dmg, पढ़ने और लिखने की अनुमति के साथ "इंटीगो" नामक एक एन्कोडेड फ़ाइल बनाएं।
एक बयान में, इंटेगो ने कहा कि संदर्भ "इस मैलवेयर के निर्माता द्वारा उकसाया गया है।"
इंटेगो ने "निश्चित रूप से मैक पक्ष पर [ऐसे नामकरण] के बारे में कभी नहीं सुना है," प्रवक्ता पीटर जेम्स ने कल्ट ऑफ मैक को बताया।
जेम्स ने कहा कि पूर्वी यूरोपीय मैलवेयर लेखकों ने वेब साइट डोमेन द्वारा दुर्भावनापूर्ण कोड संपर्कों को देखते हुए ट्रोजन हॉर्स बनाया। अमेरिका के विपरीत, पूर्व आयरन कर्टन देशों के पास साइबर अपराधियों को ट्रैक करने के लिए संसाधन नहीं हैं।
"वे हमें ताना मार रहे हैं क्योंकि हम इन रूपों को ढूंढते रहते हैं। यह एक परीक्षण हो सकता है" यह निर्धारित करने के लिए कि इंटेगो के सुरक्षा उत्पाद संदिग्ध मैलवेयर की पहचान कैसे करते हैं, जेम्स ने कहा।
प्रवक्ता ने ऐप्पल के हालिया टेकडाउन को एंटीवायरस उपायों को अपनाने की सलाह देते हुए "ऐप्पल के हिस्से पर गैर-जिम्मेदार" कहा।
"एक तकनीकी व्यक्ति ने नोट लिखा, और एक मार्केटिंग व्यक्ति ने इसे रद्द कर दिया," जेम्स ने कल्ट ऑफ मैक को बताया। "यह एक विशिष्ट फ्लिप-फ्लॉप है।"
