Az Intego biztonsági cég figyelmeztet az új Mac kémprogramokra
Néhány havonta felbukkan az Intego Mac biztonsági cég, hisztérikusan lengeti a karját, és azt kiabálja, hogy az OS X égbolt leesik, miután új kártevőket azonosított a vadonban. Öblítse le, ismételje meg.
Legutóbbi jelentésük az nem más: Az Intego 30 képernyővédőt azonosított, amelyeket a 7art nevű cég fejlesztett ki, és egy Mishinc FLV nevű MP3 alkalmazást, amelyeket megfertőzött egy OSX/OpinionSpy nevű kémprogram.
Az alkalmazás valójában nem része a szoftvernek: az eredeti programok telepítése során tölti le. Nyilvánvalóan rootként fut, beolvassa az összes hozzáférhető fájlt az összes meghajtón, kinyit egy hátsó ajtót a 8254 -es port használatával, és kódot fecskendez a Safariba, a Firefoxba és az iChat -be a Mac memóriáján keresztül, és sugározza a rejtetten leskelt adatokat a vad. Rosszabb esetben automatikusan újraindul, még akkor is, ha bezárja a fájlt.
Figyelmeztetni kell azonban: a szóban forgó programok homályossága miatt valószínűleg nincs meg, de ha észreveszi Ha a számítógép megkérdezi a nevét, vagy azt javasolja, hogy töltsön ki néhány űrlapot és felmérést, akkor valószínűleg ideje kitörni a rosszindulatú programokból scanner.
[keresztül Az Apple Blog]