Naujas „Flashback OS X“ Trojos arklys yra laukinėje gamtoje ir gali užmušti „OS X“ kenkėjiškas programas [sukčiai]

Galite prisiminti „Flashback“. OS X Trojos arklys, kurį „Apple“ pataisė praėjusį mėnesį. Virusas persirengė oficialiu „Adobe Flash Player“ diegimo programa ir prisijungė prie nežinomo serverio, kad slapta atsisiųstų ir paleistų nepasirašytą kodą.

Pagal „F-Secure“, „Flashback“ Trojos arklys vėl grįžo nauju variantu, galinčiu išjungti „Apple“ apsaugos nuo kenkėjiškų programų įrankį automatiškai atnaujinti.

„Flashback“. „C“ neleidžia „Apple“ vietiniam kovos su kenkėjiškomis programoms įrankiui, vadinamam „XProtect“, gauti naujinimų iš „Apple“, kurie padeda OS X aptikti ir sunaikinti kenkėjiškas programas. Šis ypač nemalonus elgesys ne tik neleidžia „Apple“ aptikti Trojos arklio egzistavimo, bet taip pat palieka atviras užtvaras kitoms būsimoms kenkėjiškų programų atakoms pažeistoje sistemoje.

Priežastis, kodėl „FlashBack“ egzistuoja, šiuo metu nežinoma. Mes žinome tik tai, kad Trojos arklys prisijungia prie neleistino pagrindinio kompiuterio ir atsisiunčia/paleidžia kenkėjišką kodą be vartotojo sutikimo.

Kol laukiame, kol „Apple“ išleis naujinimą, kad galėtų kovoti su šiuo nauju „Flashback“ variantu, vartotojams svarbu atsisiųsti „Flash Player“ tik iš patikimų šaltinių (pvz., „Apple“ ar „Adobe“). Niekada nėra protinga įdiegti programas iš nepatvirtinto šaltinio, ypač kai joms paleisti reikalingas administracinis slaptažodis.

(per „MacTrast“)