Trójsky kôň sa zameriava na antivírusový program Intego
Ďalšia vráska v bezpečnostnej hre spy-vs-spy pre počítače Mac sa objavila v stredu, keď sa trojský kôň Mac pokúsil zamaskovať pomenovaním súboru „intego“, čo je odkaz na spoločnosť.
Intego povedal, že OSX.RSPlug. Trójsky kôň predstavuje pre používateľov počítačov Mac stredne veľké riziko, čo z neho robí piatu verziu škodlivého softvéru, ktorý bol prvýkrát objavený v roku 2007. V novembri vývojári načrtli RSPlug. D, trójsky kôň, ktorý sťahoval škodlivý súbor.
Rovnako ako najnovšia verzia OSX.RSPlug. Láka používateľov systému Mac s pornografickými webmi, ktoré trvajú na tom, že na zobrazenie videa je potrebné stiahnuť „chýbajúci objekt ActiveX videa“. Infikované sťahovanie potom kontaktuje škodlivý vzdialený server.
Na rozdiel od predchádzajúcich verzií trojského koňa, dva archívy .dmg: FlashPlayer.v3.348.dmg alebo FlashPlayer.v.dmg, vytvorte zakódovaný súbor s názvom „intego“ s povolením na čítanie a zápis.
Spoločnosť Intego vo vyhlásení uviedla, že odkaz „je provokáciou od tvorcu tohto škodlivého softvéru“.
Intego „určite nikdy nepočul o [takom pomenovaní] na strane Macu,“ povedal hovorca Peter James pre Cult of Mac.
James uviedol, že východoeurópski autori malwaru vytvorili trójskeho koňa, pričom podľa domén webových stránok boli identifikované kontakty so škodlivým kódom. Na rozdiel od USA, bývalé krajiny železnej opony nemajú zdroje na pátranie po počítačových zločincoch.
"Vysmievajú sa nám, pretože tieto varianty stále nachádzame." Toto by mohol byť test “na zistenie, ako bezpečnostné produkty Intega identifikujú podozrivý malware, povedal James.
Hovorca označil nedávne zastavenie šírenia technickej poznámky spoločnosti Apple za prijatie antivírusových opatrení za „nezodpovedné zo strany spoločnosti Apple“.
"Technický pracovník napísal poznámku a marketingový pracovník ju zrušil," povedal James pre Cult of Mac. "Je to typický flip-flop."