Hakerzy aktualizują konia trojańskiego Mac Porn RSPlug
Użytkownicy komputerów Mac są ostrzegani przez hakerów przed nowym oszustwem mającym na celu podłożenie konia trojańskiego. Wtyczka RS. D to bardziej elastyczna aktualizacja RS.Plug. Zagrożenie odkryte w 2007 roku, jak twierdził we wtorek producent oprogramowania zabezpieczającego.
Podobnie jak oryginał, nowa wersja opiera się na użytkownikach komputerów Mac, którzy odwiedzają złośliwe strony pornograficzne, według Intego. W przeciwieństwie do RS.Plug. O, to oprogramowanie trojańskie otwiera lukę w zabezpieczeniach umożliwiającą hakerom wielokrotne pobieranie plików do systemu.
W przypadku podejrzanej witryny pornograficznej odwiedziny będą wyświetlane z komunikatem o błędzie: „Błąd obiektu ActiveX wideo”, po którym następuje komunikat, że przeglądarka nie może wyświetlić pliku wideo i prośba o uruchomienie pobieranie.
ActiveX jest zwykle powiązany z plikami związanymi z systemem Windows, a nie komputerami Mac. Mimo to strona internetowa pobiera plik (często o nazwie „cleanlive.dmg”) ze zdalnej witryny. Po pobraniu plik automatycznie uruchamia trojana, który ponownie łączy się ze zdalną witryną.
Według firmy, aby uniknąć pobrania pliku trojana, należy zamknąć przeglądarkę. Po prostu wybranie „Anuluj” spowoduje powrót do oryginalnego komunikatu „błąd”.
Użytkownicy komputerów Mac mogą wyłączyć trojana za pomocą aplikacji antywirusowej.
