Trojansk hest målretter anti-virus maker Intego
En annen rynke i spion-mot-spion Mac-sikkerhetsspillet dukket opp onsdag da en Mac Trojan Horse forsøkte å skjule seg ved å navngi en fil “intego”, en referanse til selskapet.
Intego sa OSX.RSPluggen. E-trojansk hest har en middels risiko for Mac-brukere, noe som gjør den til den femte versjonen av skadelig programvare som først ble oppdaget i 2007. I november skisserte utviklerne RSPlug. D, en trojansk hest som lastet ned en ondsinnet fil.
Som den nyeste versjonen, OSX.RSPlug. E lokker Mac -brukere med pornografiske nettsteder som insisterer på at et "manglende Video ActiveX -objekt" må lastes ned for å kunne se en video. Den infiserte nedlastingen kontakter deretter en ondsinnet ekstern server.
I motsetning til tidligere versjoner av trojaneren, lager to .dmg -arkiver: FlashPlayer.v3.348.dmg eller FlashPlayer.v.dmg en kodet fil med navnet “intego” med lese- og skrivetillatelse.
I en uttalelse sa Intego at referansen "er en provokasjon fra skaperen av denne skadelige programvaren."
Intego har "absolutt aldri hørt om [slik navn] på Mac -siden," sa talsmann Peter James til Cult of Mac.
James sa at østeuropeiske malwareforfattere opprettet den trojanske hesten, dømt etter nettstedets domener for de ondsinnede kodekontaktene. I motsetning til i USA har tidligere Iron Curtain -land ikke ressurser til å spore cyberkriminelle.
"De håner oss fordi vi fortsetter å finne disse variantene. Dette kan være en test ”for å finne ut hvordan Integos sikkerhetsprodukter identifiserer mistenkt skadelig programvare, sa James.
Talsmannen kalte Apples nylige fjerning av et teknisk notat som gir råd om bruk av antivirus -tiltak "uansvarlig fra Apples side."
"En teknisk person skrev lappen, og en markedsføringsperson opphevet den," sa James til Cult of Mac. "Det er en typisk flip-flop."